커뮤니티

공지사항/이벤트발표

이벤트 신청/안내

오늘의 게시판

사는이야기 게시판

PC 게시판/QnA

-> 사용기 게시판

장터 게시판

보드나라에 바란다

홍보 게시판

커뮤니티 추천게시물 운영진 선정 | 추천순 | 최근댓글달린순 | 갤러리(포토)

지포스 5천번대 구하기가 정말 하늘의 별따기네 2

택배 물품명 보고 흠칫했습니다. 이벤트 상품이 2

지포스 5090 5080 ... RTX 5000 번대는 세대차이 2

로또이벤트 asus 반팔티 인증 3

공지사항

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

루트킷을 공격 루트로 가지는 강력한 Storm 웜 정보

연방대총통[4군단]

조회 : 2272
작성일 : 2007/04/17 00:43
간편 URL : http://www.bodnara.co.kr/bbs/bbs.html?D=20&num=96376

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다.

잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으로 전파가 되었습니다.

이 스팸 메시지의 형태는 다음과 같습니다.

제목

Worm Detected!
Virus Detected!ected!
Virus Activity Detected!
ATTN!
Spyware Alert!
Spyware Detected!
Warning!
Trojan Alert!
Trojan Detected!
Worm Activity Detected!
Virus Alert!

본문

From: Customer Support

Dear Customer,
Our robot has detected an abnormal activity from your IP address on sending e-mails.

Probably it is connected with the last epidemic of a worm which does not have official patches at the moment. We recommend you to install this patch to remove worm files and stop email sending, otherwise your account will be blocked. We had archived the patch because the worm can modify unpacked exe files. You should open the archive file, enter the password and run the patch immediately.

Password: {Random}

Customer Support Center Robot.

Attachment: Patch-{Random}.zip

첨부 파일
보통 2개의 첨부파일을 포함하고 있습니다. 하나는 일반 그림 파일(*.gif)이고 나머지 하나가 비밀번호로 압축된 zip 파일입니다. 보통 다음의 이름을 가집니다.

patch-[RANDOM 4 DIGITS].zip
removal-[5 RANDOM DIGITS].zip
hotfix-[5 RANDOM DIGITS].zip
bugfix-[5 RANDOM DIGITS].zip

Stom 웜이 새롭게 선보인 기술이 바로 이 비밀번호로 보호하는 zip 파일입니다. 첨부 파일의 비밀번호는 글자와 숫자로 섞여 랜덤하게 조합됩니다. 물론, 이메일에는 비밀번호가 포함되어 있어 쉽게 알 수는 있습니다.

만약 zip 파일에 비밀번호를 넣어서 열어서 실행을 하면, Storm 웜을 PC에 설치하고 바이러스 스캐너로부터 자신을 보호하기 위해 루트킷을 이용하여 숨깁니다. 루트킷에 사용되는 대표적인 파일은 wincom32.sys이고 다음과 같이 루트킷 탐지 프로그램을 찾아 낼 수 있습니다.

루트킷 구성요소

SSDT
ZwEnumerateKey
C:\WINDOWS\system32\wincom32.sys

SSDT
ZwEnumerateValueKey
C:\WINDOWS\system32\wincom32.sys

SSDT
ZwQueryDirectoryFile
C:\WINDOWS\system32\wincom32.sys

IRP
\Driver\Tcpip->IRP_MJ_DEVICE_CONTROL
\\??\C:\WINDOWS\system32\wincom32.sys


	3	연방대총통[4군단] 님의 다른글 보기
좋은 내용의 글이라면 추천해주세요. 로그인을 하지 않아도 추천 하실 수 있습니다.

211.229.163.xxx

불법 광고글 신고하기

이 게시물의 댓글 보기

추천제안내

좋은 게시물에는 추천을 할 수 있습니다.추천이 5 이상이면 메인페이지 헤드라인에 게시물을 걸어 드립니다.
적립된 포인트로 진행중인 이벤트에 참여하시어 경품을 받아가실 수 있습니다.

포인트안내 글작성 : 20점, 추천클릭 : 2점, 추천받은사람 2점, 댓글작성 : 4점 (2008.12.29일부터)

	당신기억 (bluemun) / 2007-04-17 08:56 / IP/ 신고/

	제 PC해킹해도 가져갈 것 없어서..

	니 애미 (pmicro) / 2007-04-17 23:36 / IP/ 신고/

	좀비가 많아 지겠군요.^^

	Noir (iamafool) / 2007-04-18 01:12 / IP/ 신고/

	이상한 메일은 역시 안보는게 상책이군요.

	버림받은천사 (ljhhjw) / 2007-04-21 17:24 / IP/ 신고/

	위험한 녀석이군요

	blasty (ID) / 2007-04-22 22:15 / IP/ 신고/

	바이러스로 차단이 되는가요?




			아틀란/파인드라이브 외 바이럴 의심 게시물은 모두 삭제조치합니다. 2	감자나무	7	14.01.22	79646
			동영상 업로드 방법 안내 1	감자나무	3	10.02.10	89193
			정보공유 통합게시판 이용안내 (09.09.02 수정) 2	감자나무	2	08.08.12	85858
	31570	개인사용기	Wordle Unlimited: The Ultimate Guide to Endless Word Puzzle Fun	JosepAnderson	0	13:18:26	17
	31569	필드테스트	전면 쇼케이스 공간을 제공하는 Segotep Nexus1 PRO KR 아트홀 (화이트) 케이스	동고동락	0	07:39:41	21
	31568	필드테스트	레노버 LEGION 25-10 320Hz FHD IPS 게이밍 모니터 사용기	오베르뉴크로나	0	25.09.02	24
	31567	필드테스트	울트라 와이드 게이밍 모니터 삼성 오디세이 G7 G75F LS40FG750 한달 사용기	오베르뉴크로나	0	25.08.31	54
	31566	필드테스트	삼성5k 40인치 5K 커브드모니터 오디세이G7 4주 사용소감	아리마퐁퐁	0	25.08.31	61
	31565	필드테스트	작업용 업무용 모니터로 40인치 삼성오디세이커브드 어때?	아리마퐁퐁	0	25.08.31	48
	31564	필드테스트	삼성 40인치 커브드 게이밍모니터 오디세이 극장에서 게임하는 기분	아리마퐁퐁	0	25.08.31	45
	31563	개인사용기	Moto X3M: The Ultimate Bike Racing Game Experience	JosepAnderson	0	25.08.30	65
	31562	필드테스트	Slice Master game -Try out now!	RussellWolfe	0	25.08.28	73
	31561	필드테스트	삼성 오디세이 G7 G75F LS40FG750 4K 고사양 게임에서 살펴봄	오베르뉴크로나	0	25.08.28	77
	31560	필드테스트	쉽게 설치하고 강력하게 쿨링하는 HYPER 612 APEX 듀얼팬 CPU 쿨러	아이마	0	25.08.28	78
	31559	필드테스트	초고용량 NAS용 HDD 씨게이트 IronWolf Pro 30TB로 테라마스터 F2-425 NAS 구축..	오베르뉴크로나	0	25.08.27	101
	31558	필드테스트	3RSYS R50 넥스 (블랙) 케이스	동고동락	0	25.08.26	90
	31557	필드테스트	7개 팬을 기본 제공하는 심플한 디자인의 마이크로닉스 WIZMAX CHILL SEVEN FAN ..	아이마	0	25.08.22	113
	31556	개인사용기	Retro Bowl: A Nostalgic Yet Modern Football Experience	guitarbalance	0	25.08.22	109
	31555	개인사용기	Get ready for a dramatic adventure in space with the game Space Waves!	Regina	0	25.08.21	128
	31554	개인사용기	Geometry Dash: A Rhythm-Based Adventure	guitarbalance	0	25.08.21	128
	31553	기타정보	Discover Geometry Dash Lite and Test Your Reflexes	Gourane Shaer	0	25.08.21	106
	31552	개인사용기	Important Tip in Block Blast: Always Preview the Next Block	elena	0	25.08.21	118


1 [2][3][4][5][6][7][8][9][10]