보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더
보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안위협DB찾기
   
  
 목록 |  윗글 |  아랫글  
Trojan-W32/LineageHack.33381
 바이러스 종류
Trojan
 실행환경
windows
 발견일
2005년12월07일
 제작지
중국으로 추정
 위험등급
위험
 확산방법
네트워크, 보안취약성
 바이러스 크기
33,381 Byte
 첨부파일
 메일제목
  
 증상요약
  특정 온라인 게임의 계정 정보를 취합하여 지정된 이메일로 발송된다.
 치료방법

터보백신 제품군으로 진단/치료 가능합니다.



  
 
상세설명
이 트로이얀은 델파이로 제작되어 윈도우 보안헛점과 네트웍 공유 폴더, 웹서핑을

통하여 전파되며, 다른 백도어에 의해서 설치 파일을 특정 서버로부터 받을수 있다.

[특징]

스스로 전파되는 능력은 없으나 Browser Helper Object 와 윈도우 취약점을 이용 하여

익스플로러에 포함되거나, 웹페이지의 스크립트(iframe 태그이용)에 포함되는 등의

여러가지 전파방법을 사용한다.

특정 온라인 게임의 아이디와 비밀번호 입력시 키보드값을 가로채어

c:\log.dat, c:\game.txt 텍스트 파일에 기록, 특정 메일주소로 전송해

일부 개인정보 유출 위험을 내포하고 있다.

또한 c:\program files\common files\microsoft shared\inetdll.dll(33,381 Byte)

와 c:\internet.exe(33,381 byte)파일을 생성한다.

explorer.exe 또는 lineage.exe, lin.bin, bin.bin에 포함되어 실행되어

키보드 입력값을 가로치기 때문에 터보백신으로 치료시 해당 프로그램의 종료후 치료가 필요하다.

그리고 실행중인 윈도우 이름이 Lineage Windows Client 인경우도 키보드 후킹이 시작된다.

다음의 링크에서 보안패치를 받아 윈도우운영체제의 업데이트를 실행해야 한다.

[MS04-013 취약점]
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

[MS05-001 취약점]
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
 
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
 목록