목록ㅣ 인쇄

Trojan-W32/LineageHack.33381 바이러스 종류 Trojan 실행환경 windows 발견일 2005년12월07일 제작지 중국으로 추정 위험등급 위험 확산방법 네트워크, 보안취약성 바이러스 크기 33,381 Byte 첨부파일 메일제목 증상요약 특정 온라인 게임의 계정 정보를 취합하여 지정된 이메일로 발송된다. 치료방법 터보백신 제품군으로 진단/치료 가능합니다.    이 트로이얀은 델파이로 제작되어 윈도우 보안헛점과 네트웍 공유 폴더, 웹서핑을 통하여 전파되며, 다른 백도어에 의해서 설치 파일을 특정 서버로부터 받을수 있다. [특징] 스스로 전파되는 능력은 없으나 Browser Helper Object 와 윈도우 취약점을 이용 하여 익스플로러에 포함되거나, 웹페이지의 스크립트(iframe 태그이용)에 포함되는 등의 여러가지 전파방법을 사용한다. 특정 온라인 게임의 아이디와 비밀번호 입력시 키보드값을 가로채어 c:\log.dat, c:\game.txt 텍스트 파일에 기록, 특정 메일주소로 전송해 일부 개인정보 유출 위험을 내포하고 있다. 또한 c:\program files\common files\microsoft shared\inetdll.dll(33,381 Byte) 와 c:\internet.exe(33,381 byte)파일을 생성한다. explorer.exe 또는 lineage.exe, lin.bin, bin.bin에 포함되어 실행되어 키보드 입력값을 가로치기 때문에 터보백신으로 치료시 해당 프로그램의 종료후 치료가 필요하다. 그리고 실행중인 윈도우 이름이 Lineage Windows Client 인경우도 키보드 후킹이 시작된다. 다음의 링크에서 보안패치를 받아 윈도우운영체제의 업데이트를 실행해야 한다. [MS04-013 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp [MS05-001 취약점] http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx 무단전재ㆍ배포금지 - 에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다. - 에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다. - 이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다. * 에브리존 정보 이용 문의 : greenking@everyzone.com