[정보] 웜에 트로이목마, 백도어까지-하이브리드 웜 등장
페이지 정보
써니관련링크
본문
악성 코드의 여러 가지 특징을 결합시킨 하이브리드 형태의 웜이 등장하기 시작했다. 이 웜은 앞으로 성행할 웜의 대표적인 모습을 보여준다고 보안 전문가들은 평하고 있다.
최근 공개된 Eyeveg.d(Bugbear.b, Lanieca.b등으로도 불린다) 웜은 웜과 같은 전파 경로를 지니지만 트로이 목마 같은 공격형태를 지니고 있는 것으로 나타났다.
이 웜은 .exe 실행 파일로 PC를 감염시키며 전자 메일 주소록을 탈취해서 이 메일주소에 자신을 복제해서 보내는 웜의 일반적인 형태를 가지고 있다. 그러나 공격형태는 트로이목마로 .dll 파일을 인터넷 익스플로러의 플러그인 형태로 등록시켜서 키로거를 설치한다. 이후 입력되는 모든 키 내용을 SSL 서버로 보낸다.
또한 이 트로이 목마에는 백도어까지 설치되어 악성코드를 원격으로 더 전송시켜 설치할 수도 있고 명령을 실행시킬 수도 있다.
이와 같은 웜+트로이목마+백도어등의 다양한 악성코드 특성을 담은 하이브리드형태의 악성코드는 앞으로 대부분의 악성코드들이 갖추게될 형태로 전망된다.
최근 공개된 Eyeveg.d(Bugbear.b, Lanieca.b등으로도 불린다) 웜은 웜과 같은 전파 경로를 지니지만 트로이 목마 같은 공격형태를 지니고 있는 것으로 나타났다.
이 웜은 .exe 실행 파일로 PC를 감염시키며 전자 메일 주소록을 탈취해서 이 메일주소에 자신을 복제해서 보내는 웜의 일반적인 형태를 가지고 있다. 그러나 공격형태는 트로이목마로 .dll 파일을 인터넷 익스플로러의 플러그인 형태로 등록시켜서 키로거를 설치한다. 이후 입력되는 모든 키 내용을 SSL 서버로 보낸다.
또한 이 트로이 목마에는 백도어까지 설치되어 악성코드를 원격으로 더 전송시켜 설치할 수도 있고 명령을 실행시킬 수도 있다.
이와 같은 웜+트로이목마+백도어등의 다양한 악성코드 특성을 담은 하이브리드형태의 악성코드는 앞으로 대부분의 악성코드들이 갖추게될 형태로 전망된다.
작성일2005-06-05 19:58
라이브카지노님의 댓글
라이브카지노
안녕하세요. 다양한정보 감사합니다. 스포츠토토 먹튀검증 타임스포츠토토 추천드립니다.https://timespototo.com/스포츠토토 https://online-safer.com/라이브카지노 https://jusobada.com/주소모음
