HOME

  • °øÆ÷ÀÇ sasser ¿ú¿¡ ¿Ïº®ÇÏ°Ô ´ëóÇÏ´Â ¹ý



¿©·¯ºÐ °øÆ÷ÀÇ sasser ¿ú¿¡ ¿Ïº®ÇÏ°Ô ´ëóÇÏ´Â ¹ýÀ» ¼Ò°³ ÇÏ°íÁ® ÇÕ´Ï´Ù.

¿©·¯ºÐ ÀÌ ³»¿ëÀ» Âü°í·Î Çϼ¼¿ä...  

À̹ø¿¡ µîÀåÇÑ sasser ¿úÀÇ À§¼¼°¡ °¡È÷ °¡°øÇÒ Á¤µµ·Î ÆÛÁ®°¡°í ÀÖ´Ù.

ÀÌ¿úÀº ÄÄÇ»ÅÍ ¼÷·ÃÀÚµé±îÁöµµ ´çȲ½º·´°Ô ÇÏ°í ÀÖÀ¸¸ç ¹é½Å¾÷ü¿¡¼­´Â ¼Ó¼Ó ´ëÀÀ¹é½ÅÀ» ±ä±Þ¹èÆ÷ÇÏ°í ÀÖ´Â ÁßÀÌ´Ù.

±×·¯´Ï Ãʺ¸ÀÚµéÀº ¾î¶°Çϰڴ°¡? À̵éÀÇ °íÃæÀº ºÒº¸µí »·ÇÑ ÀÏÀÏ °ÍÀÌ´Ù.

½ÉÁö¾î ³×ƼÁðµé »çÀÌ¿¡¼­´Â ¹ú½áºÎÅÍ ÀÌ ¿úÀÇ À̸§¿¡¼­ µû¿Â ¾ÖĪÀÌ À¯ÇàµÉ Á¤µµ·Î À̵éÀ» °ïȤ½º·´°Ô ¸¸µé°í ÀÖ´Ù.

sasser -> "½Î½á" -> "³Êµµ½Õ´Ï?" -> "³ªµµ ¾îÁ¦½Õ¾î"

ÀÚ ±×·³ ÀÌÁ¦ºÎÅÍ ÀÌ’lÀÇ »Ñ¸®¸¦ ½Ï~ »Ì¾Æ ¾ø¾Öµµ·Ï ÇÏÀÚ~~

¿ì¼± ÀÌ ¿úÀÇ Æ¯¼ºÀº MS04-011 Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© 445¹ø Æ÷Æ®¸¦ °ø°ÝÇϸç "netstat -na" ¸í·É¾î·Î »ìÆìºÁ¼­ 445¹ø Æ÷Æ®³ª 5554¹ø Æ÷Æ®,9996¹ø Æ÷Æ®°¡ "Listening" »óŶó°í Çصµ ÀÌ ¿úÀÇ °ø°Ý¿¡ ÇØ´çµÈ´Ù°í º¸¸é µÈ´Ù.

¶ÇÇÑ Å½ºÅ©¹Ù¸¦ ¿­¾î º¸¸é À©µµ µð·ºÅ丮¿¡ "avserve.exe" ¶ó´Â ÇÁ·Î¼¼½º°¡ µ¹¾Æ°¡°í ÀÖ´Â °ÍÀÌ º¸ÀδÙ.

±×¸®°í CPU Á¡À¯À²ÀÌ 100%¸¦ Â÷ÁöÇÏ°í ÀÖ´Â °Íµµ µ¿½Ã¿¡ º¼ ¼ö ÀÖ´Ù.

¿©±â±îÁö ¿À¸é ¿©·¯ºÐÀÇ ÄÄÇ»ÅÍ´Â sasser ¿ú¿¡ °¨¿°ÀÌ µÈ °ÍÀÌ´Ù.

±×·¯³ª ÄÄÇ»ÅÍ ¼÷·ÃÀÚµéÀº ¿©±â¼­ ³î¶óÁö ¾Ê°í ÀÇ¿¬ÇÏ°Ô ´ëóÇÏ°Ô µÇ´Âµ¥ ¿©±â¿¡ ¶Ç ÇÔÁ¤ÀÌ ÀÖ´Â °ÍÀÌ´Ù.

Áï ¼÷·ÃÀÚµéÀº ÀÏ´Ü avserve ÇÁ·Î¼¼½ºÀÇ ±¸µ¿À» °­Á¦·Î ÁßÁö½Ãų °ÍÀÌ´Ù.
±×¸®°í À©µµ µð·ºÅ丮·Î °¡¼­ "avserve.exe"¸¦ ã¾Æ¼­ Áö¿ï °ÍÀÌ´Ù.

À½...¿ª½Ã Àü¹®°¡´ä°Ô ¿©±â¼­ ¸¸Á·ÇÏÁö ¾Ê°í "½ÃÀÛ->½ÇÇà->regedit" ¸¦ ÀÔ·ÂÇÑ ÈÄ ·¹Áö½ºÆ®¸®¿¡¼­ avserve ¸¦ °Ë»öÇؼ­ »èÁ¦ÇÏ¿© ÃßÈÄ ÀçºÎÆýà ´Ù½Ã ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÒ °ÍÀÌ´Ù.

ÀÌÁ¦ ÇÁ·Î¼¼½º¸¦ »ìÆ캸´Ï Á¤»óÀ¸·Î µ¹¾Æ ¿ÔÀ¸¸ç ¸ðµç »óȲÀÌ ÆòÁ¤µÈµí ½Í´Ù.

Çä! ±Ùµ¥ ÀÌ°Ô À¢ÀÏ ÀÌ¿úÀÌ ´Ù½Ã »ì¾Æ³ª´Â °ÍÀÌ ¾Æ´Ñ°¡?

±×°Íµµ À̹ø¿¡´Â ´ÙÀ½°ú °°ÀÌ À©µµ µð·ºÅ丮¿¡ ¾û¶×ÇÑ ÆÄÀÏ·Î »ý¼ºµÇ¸é¼­ CPU¸¦ ¶Ç 100% ·Î ¸¸µå´Â °ÍÀÌ ¾Æ´Ñ°¡?

- 18572_up.exe
- 25513_up.exe
- 28763_up.exe
- 29069_up.exe
- 29982_up.exe
- 4717_up.exe
- 9337_up.exe

±×·¡¼­ À̹ø¿¡´Â ´ëÀÀ¹é½ÅÀ¸·Î Á÷Á¢ Ä¡·á¸¦ ÇÏ·Á°í ¾Èö¼ö ¿¬±¸¼Ò¿¡¼­ ±ä±ÞÈ÷ ¹èÆ÷ÇÑ "V3FirstBlock for LSASS Vulnerability.exe" ¸¦ ´Ù¿î¹Þ¾Æ ½ÇÇàÇÑ´Ù.

´Ù¿î·Îµå »çÀÌÆ® :
http://info.ahnlab.com/smart2u/virus_detail_1379.html

À½ ½ä··ÇÑ È­¸éÀÌ ³ª¿À¸é¼­ °Ë»ç´Â Ä¿³ç ½ÇÇ൵ µÇÁö ¾Ê°í ¿¡·¯¸¸ ¶³¾îÁø´Ù.

ÀÎÅÍÆäÀ̽ºµµ Àú·¸°Ô ¹Û¿¡ ¸ø¸¸µé±î ÇÒ Á¤µµ·Î Çã¼úÇϱ⠱×Áö ¾ø´Ù. ±â¿ÕÀÌ¸é º¸±â¿¡µµ ÁÁÀº ¶±À» ¸¸µé¾úÀ¸¸é ÇÏ´Â ¾Æ½¬¿òµµ ³²´Â´Ù.

¾Æ¹«Æ° ¾Èö¼ö ¹é½ÅÀº ¹«¿ëÁö¹° °á·Ð....

±×¸®°í ½Ã¸ÇÅØ»ç·Î °¡·Á Çß´õ´Ï ¿©±ä ¾Æ¿¹ Á¢¼ÓÁ¶Â÷ µÇÁöµµ ¾Ê°í »çÀÌÆ® ´Ù¿î...

¾Æ¸¶µµ ÀÚ»ìÆøźÅ×·¯ °ø°ÝÀÌ ÀÖ¾ú´ø °Í °°´Ù.

±×·¸´Ù¸é À̹ø¿¡´Â ¸Æ¾ÆÇÇ»ç·Î °¡º¸ÀÚ... ±×·¡µµ Èñ¸ÁÀ» °¡Áö°í....

¿ÀÈ£! ¿©±â¿¡¼­ ¹èÆ÷ÇÏ´Â ¹é½ÅÀº ÀÎÅÍÆäÀ̽º ÁÁ°í..°¡º­¿ì¸ç..Àß»ý°å´Ù..sasser ´Â ¹°·Ð Ãß°¡ ¼­ºñ½º·Î Ãֽſú 20¿©°³¸¦ ´õ Àâ¾Æ³» ÁØ´Ù.

´Ù¿î·Îµå »çÀÌÆ® :
http://vil.nai.com/vil/stinger

Àá½Ã ÈÄ ½ºÄµÀÌ ÀüºÎ ³¡³ª°í À̳ðÀÇ ¹ú·¹µéÀ» ÀüºÎ óÇüÇß´Ù´Â ¸Þ¼¼Áö¿Í ÇÔ²² ½Ã½ºÅÛµµ ¾ÈÁ¤µÇ°í ÀÖ¾ú´Ù.

±×¶§ ¿´½À´Ï´Ù!!!

Àá½Ã ÈÄ ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÏ´Ï ¶Ç´Ù½Ã sasserÀÇ ¾Ç·ÉÀÌ ºÎÈ°ÇÏ´Â °ÍÀÌ ¾Æ´Ï°Ú½À´Ï±î!!!

À¸¾Æ¾Ç!! ¶Ç ½Ã½ºÅÛÀº ¹÷¹÷...CPU ´Â 100%...

¿©±â¼­ ¼÷·ÃÀÚµéÀº Á»´õ È®½ÇÇÑ ´ëÀÀÀ» ÇÏ°íÀÚ ´ÙÁüÇϸ鼭 MS»çÀÇ »çÀÌÆ®·Î °¡¼­ ÆÐÄ¡¸¦ ´Ù¿î¹Þ¾Æ ¿øõÀûÀÎ ´ëÀÀ¸¦ ½ÃµµÇÑ´Ù.

ÆÐÄ¡ ´Ù¿î·Îµå »çÀÌÆ® :
http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp

±Ùµ¥ ÀÌ°Ç ¶Ç ¹¹¾ß?
ÆÐÄ¡ÇÏ·Á°í Çß´õ´Ï ¿¡·¯°¡ ¶á´Ù....ÇãÇã...¹ÌÄ¡°Ú´Ù.......

MS»çÀÇ ¼ºÀǾø´Â ´ëó(»ó¼¼ÇÑ ¾È³» ¸Þ´º¾ó ºÎÁ·)¿¡ Á¤¸» ¿­ÅÍÁ® ¸ø»ì°Ú´Ù~

ÀÌÂë¿¡¼­ ´ëºÎºÐ »ó´çÈ÷ ¿­¹ÞÀº ¾ó±¼ÀÌ µÇ¸é¼­ Æ÷¸ËÀ̳ª º¹±¸¶ó´Â ÃÖÈÄÀÇ ¹æ¹ý±îÁö »ý°¢ÇϽô ºÐµéÀÌ ÀÖ´Ù.

¿©·¯ºÐ!! Èñ¸ÁÀ» °¡Áý½Ã´Ù! ¹æ¹ýÀº ÀÖ½À´Ï´Ù!! ÀÌ °ü¹®¸¸ Åë°úÇϸé ÀÌ ÀüÀï¿¡¼­ È®½ÇÇÑ ½Â¸®¸¦ ¾òÀ» ¼ö ÀÖ´Ù.

MS ÆÐÄ¡¸¦ ÇÒ¶§ ³ª¿À´Â ¿¡·¯´Â update.inf ÆÄÀÏÀÇ ¹«°á¼º ¿¡·¯ÀÏ °ÍÀÌ´Ù.

ÀÌ ¿¡·¯°¡ ¾È³ª¿À°Ô ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÏ¸é µÈ´Ù.

[½ÃÀÛ]¡æ[Á¦¾îÆÇ]¡æ[°ü¸®µµ±¸]¡æ[¼­ºñ½º] ·Î µé¾î°¡¸é "Cryptographic Service" ÀÌ º¸ÀÏ °ÍÀÌ´Ù. ÀÌ°ÍÀ» ÀÚµ¿À¸·Î ¼³Á¤ÇÑ´Ù.

±×¸®°í ¸¶Áö¸·À¸·Î "C:\WINDOWS\System32\CatRoot2" ·Î À̵¿ÇÏ¿© ¿©±â ÀÖ´Â ¸ðµç ÆÄÀÏÀ» »èÁ¦ÇÑ ÈÄ MS ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ¸é ¿¡·¯°¡ ¾øÀÌ ¾ÆÁÖ Àß ¼º°ø¸®¿¡ ¼³Ä¡°¡ µÉ °ÍÀÌ´Ù.

ÀÚ! ÀÌÁ¨ ¼º°øÇÑ °ÍÀÌ´Ù.

´õÀÌ»ó sasser ¿úÀÇ °ø°ÝÀº ¾øÀ» °ÍÀÌ´Ù.

±×·³ ¶Ç´Ù½Ã ¸¾³õ°í Áñ°Å¿î ÇØÇÇ~~ ³×Æ®¿öÅ·À» Áñ°Ü º¸ÀÚ~~~

Âü°í :
½Ã½ºÅÛÀÌ 1ºÐ³»¿¡ ÀÚ²Ù ÀçºÎÆÃÀÌ µÇ¼­ ÆÐÄ¡¸¦ ¸ø ÇϽô ºÐµéÀº ´ÙÀ½°ú °°ÀÌ ÇÑ ÈÄ ¼³Ä¡¸¦ ÇÏ½Ã¸é µÈ´Ù.

[½ÃÀÛ] -> [½ÇÇà] -> shutdown -a

================
All copy left by
ÇØ/Ä¿/Áî/´º/½º
±èÁøÅÃ
================


*Ãâó ¤Ó http://www.hackersnews.org/
0  COMMENTS