|
|
유틸리티>바이러스 백신Microsoft Code Red II Cleaner 1.0
- 프로그램 설명
Code Red는 마이크로소프트의 웹서버인 Microsoft IIS 4.0과 5.0을 해킹 경유지로 이용하여 시스템에 피해를 주는 웜으로, 개인용 컴퓨터에서 작동하는 일반적 웜이 아웃룩 주소록으로 발송되는 것에 비하여 서버급 컴퓨터에서 작동하기 때문에 쉽게 노출되지 않습니다.Code Red는 Windows 인덱스 서비스의 .ida 취약점을 이용하여 확산되며, 80 포트(http)를 이용하여 전파되는데, 그 피해증상은 Windows 운영체제의 언어버전에 따라 다르게 나타나며, 한글버전인 경우 홈페이지 화면이 변경되지 않아 피해를 입고도 탐지를 하지 못하고 있는 경우가 많습니다. 특히 이후 발견된 변형인 Code Red II는 백도어로 이용되는 몇개의 프로그램을 시스템 곳곳에 설치하여두기 때문에 패치를 설치한 이후에도 공격의 대상이 될 수 있습니다. 이 Code Red II Cleaner는 이미 패치를 통해 패치한 사용자라 해도 반드시 실행시켜 남아있는 백도어 파일들을 삭제해야하는 과정을 자동화 시켜주는 커맨드 프롬프트에서 실행되는 프로그램입니다. CMD 명령으로 실행된 커맨트 창에서 실행하면 백도어 파일을 모두 삭제하고, IIS를 정지시키고 수정된 레지스트리를 복구한 후 보안 권한을 재 설정하고 다시 IIS를 실행시키는 작업을 수행합니다. 작업 수행내용은 CodeRedCleanup.log 라는 파일에 남아 확인할 수 있습니다. 만일 원하지 않은 웹서비스가 설치되어 있었을 경우 IIS 자체를 Disable 시켜 공격에서 벗어날 수 있는 파라메터도 제공하고 있습니다. Windows NT/2000 사용자 중 IIS로 서비스를 운영하는 모든 분은 보안 패치 후에 반드시 실행시켜 문제를 완벽히 처리하시기 바랍니다. 패치는 아래의 링크에서 다운로드 가능합니다. - 스크린샷
|
|