[보안뉴스 권 준] 안철수연구소의 보안대응조직인 ASEC에서는 신종 백도어 Backdoor/Win32.Yoddos가 발견됐다며 사용자들의 주의를 당부했다.

Backdoor/Win32.Yoddos는 특정포트를 열고 사용자의 명령을 기다리는 백도어이다. 해당 백도어가 실행되면 c:\program files\internet explorer\에 aiqing.exe, c:\windows\system32\에 aiqing.exe를 생성하고, 자신을 레지스트리와 서비스에 등록하여 윈도우 시작 시 자동으로 실행되게 한다.

오픈된 포트를 통해 접근한 공격자는 사용자의 정보를 빼내거나, 시스템을 조종할 수도 있다. 이 백도어는 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다고 ASEC에서는 분석했다.

[출처 : 안철수연구소(www.ahnlab.com)]

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>