글 수 753
전자메일을 통해서 보급되는 새로운 트로이 목마 바이러스가 빠르게 보급되고 있어 주의가 요망된다.
Sysbug라는 이름의 이 트로이 목마는 포르노 사진을 포함한 메일에 첨부되어 있으며 윈도우 95에서 XP까지 감염된 시스템에 백도어를 생성한다. 이 트로이 목마는 윈도우 설치 폴더에 자신을 복제하고 새로운 레지스트리 값을 등록하여 PC가 시작될 때마다 매번 실행되게 된다.
Sysbug가 컴퓨터에 상주하게 되면 이 시스템에 대한 다양한 데이터를 복제하고 이를 백도어를 통해서 다른 곳에 전송할 수 있게 된다. 이 트로이 목자는 전자 메일 주소록과 원격 접속 계정 정보를 수집한 후에 TCP 포트 5555번을 열고 이 트로이 목마를 제작한 자의 리퀘스트를 기다리게 된다.
Sysbug는 전자메일에 첨부파일로 zip 파일로 전파되며 실행파일을 담고 있다. 트로이 목마가 담긴 전자 메일의 제목은 “Re[2]:Mary"이며 내용도 음란한 내용을 담고 있다. 이 바이러스가 담긴 메일의 내용은 다음과 같다. 이 메일은 james2003@hotmail.com이라는 전자 메일 주소가 송신자로 되어 있다.
"Hello my dear Mary,
I have been thinking about you all night. I would like to apologize for the other night when …"
Sysbug라는 이름의 이 트로이 목마는 포르노 사진을 포함한 메일에 첨부되어 있으며 윈도우 95에서 XP까지 감염된 시스템에 백도어를 생성한다. 이 트로이 목마는 윈도우 설치 폴더에 자신을 복제하고 새로운 레지스트리 값을 등록하여 PC가 시작될 때마다 매번 실행되게 된다.
Sysbug가 컴퓨터에 상주하게 되면 이 시스템에 대한 다양한 데이터를 복제하고 이를 백도어를 통해서 다른 곳에 전송할 수 있게 된다. 이 트로이 목자는 전자 메일 주소록과 원격 접속 계정 정보를 수집한 후에 TCP 포트 5555번을 열고 이 트로이 목마를 제작한 자의 리퀘스트를 기다리게 된다.
Sysbug는 전자메일에 첨부파일로 zip 파일로 전파되며 실행파일을 담고 있다. 트로이 목마가 담긴 전자 메일의 제목은 “Re[2]:Mary"이며 내용도 음란한 내용을 담고 있다. 이 바이러스가 담긴 메일의 내용은 다음과 같다. 이 메일은 james2003@hotmail.com이라는 전자 메일 주소가 송신자로 되어 있다.
"Hello my dear Mary,
I have been thinking about you all night. I would like to apologize for the other night when …"
