[정창수]님이 남기신 글:
>리눅스 ‘라면’ 바이러스의 등장
>
>수천개의 레드 햇 리눅스 서버를 강타한 리눅스 바이러스의 정체가 드러났다.
>
>이 리눅스 바이러스는 리눅스 시스템의 루트에 잠입해 웹 서버의 index.html 파일에 다음과 같은 기묘한 문구를 채워 넣는다. “라면 크루?해커들은 라면을 너무너무 좋아해(RameN Crew--Hackers looooooooooooove noodles)."
>
>일명, “라면 바이러스(Ramen Worm)”라고 불리는 이 코드는 여러 크래커 사이트에서 흔하게 얻을 수 있는 해킹 툴을 조합해 만든 것으로 보인다. “라면 바이러스”는 레드 햇 리눅스의 보안 허점으로 침투하는 것으로 알려졌는데, 이 보안상의 구멍에 대해선 이미 작년 10월에 레드 햇 측이 수정 패치를 내놓은 바 있다.
>
>이 바이러스는 레드 햇 6.2과 7.0 시스템을 목표로 삼고 있다. 밝혀진 바에 의하면 “라면 바이러스”는 시스템에 실질적인 피해를 입히진 않는 것으로 보인다.
>
>이 바이러스는 일단 인터넷을 스캔해 래드 햇 6.2와 7.0 기반의 서버와 그 사용자를 찾아낸다. 발견된 서버로 들어온 바이러스는 포트 27374(윈도에서 가장 흔하게 발견되는 트로이 목마 포트임)에 최소한의 HTTP/0.9 서버를 구축하게 된다. 여기에서 자가 복제를 실행한 다음, 모든 index.html 파일을 ‘교란’시키고, 보안상의 구멍을 패치 시켜 침투할 구멍을 뚫어 놓는다. 마지막으로, 이 바이러스는 핫메일(Hotmail)과 야후(Yahoo!) 메일 서비스에 각각 이메일을 하나씩 전송해 또 다른 번식을 시도하게 된다.
>
>허니넷 프로젝트(HoneyNet Project)의 프로그래머 다니엘 마틴(Daniel Martin)이 제공하는 라면 바이러스에 관한 자세한 정보는 다음 사이트에서 찾을 수 있다.
>
>[코리아인터넷닷컴, 2001년 01월 18일]
>(Thor Olavsrud, Internetnews.com)
>
>
>
>이런 몹쓸 바이러스 같으니라구...
>방비책을 아시는 분은 꼭 갈켜 주십시오
========================================
답변이 늦었군요..
글쎄요....
걸린다면 어쩔수야 없는것이 아닐까요...
전 방비책이 없군요..... |
sun's longitude:300 42 3.72
/board/delete.php:소스보기 
