최근 'Cheburgen.a'라는 새로운 웜이 출현했다고 마이크로월드 테크놀로지의 전문가가 전했다. 이 웜은 VC++로 작성되었으며, 이메일, 그리고 네트워크 공유를 통해 전파된다.

특히, 이 웜은 자체 SMTP 엔진을 가지고 있어, 윈도우 주소록에 저장된 주소로 무차별적인 메일을 발송하게 되어 이 메일을 수신한 사용자들도 또한 감염되게 한다. 감염시에는 윈도우 HOSTS 파일을 변조하여 일부 보안 관련 회사의 접속을 차단하기도 한다.

'Cheburgen.a' 웜은 메일을 통한 전파 뿐만 아니라, 악성 코드가 내장된 웹사이트를 방문하는 순간 다운로드하여 감염되기도 한다고 밝혔다. 특히, 네트워크에 있는 다른 PC를 찾아내어 특히 공유 폴더에 웜이 전파되는 경로로 사용되기도 한다. 감염의 마지막 단계는 'LSASS 취약점'을 이용한다고 한다.

출처: ZDNet India
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    1. Favicon of http://newvirus.tistory.com BlogIcon newvirus 2007.06.02 11:48  댓글주소  수정/삭제  댓글쓰기

      virut 의 변종으로 알려져 있습니다. 웜은 아니고 바이러스입니다.



    Web Analytics Blogs Directory