Mofei 악성코드란?

Mofei 악성코드란?

 

1. 악성코드 개요

 

Mofei는 2003년경 발견되었으며, 백도어 기능을 가진 네트워크 웜이며 SCardsvr로 불리기도 한다.

관리목적 공유폴더의 사용자 계정의 취약점을 이용하여 전파

메일 내 첨부파일 및 악성코드 파일 실행, 기타 악성코드에 의해서 감염되기도 한다.

Mofei 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.

 

1.     특정 포트(Port)을 외부에 열어 Back Door 기능으로 악용

2.     Windows 커맨드 라인에 대해 Access 가능

3.     TCP 1080, 8080 포트를 이용하여 외부에 SYN_SENT패킷을 보내어 네트워크 트레픽이 증가

4.     감염된 PC의 파일 실행가능

 

 

Mofei 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용

메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.

 

2. 악성코드 감염 증상

 

Mofei 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.

1.   특정 포트(Port)을 외부에 열어 BackDoor 기능으로 악용

->  135, 159번 포트를 외부에 Open하여 BackDoor 기능으로 사용되게끔함

 

2.   Windows 커맨드 라인에 대해 Access 가능

->  cmd.exe 에 접근이 가능하며 다양한 악성행위의 명령어 수행가능

 

3.   TCP 1080, 8080 포트를 이용하여 외부에 SYN_SENT 패킷을 보냄

->  외부에 지속적으로 네트워크 트래픽을 유발시켜 속도를 저하시킨다.

4.   감염된 PC의 파일 실행 가능

 

 

3. 악성코드 치료 방법

 

Mofei 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다

 

 

1. McAfee_Mofei  전용백신

https://home.mcafee.com/virusinfo/virusprofile.aspx?key=100357

 

2. Symactec_Mofei  전용백신

https://www.symantec.com/security-center/writeup/2003-060511-2718-99

 

 

4. 악성코드 예방 방법

 

Mofei 악성 코드 예방방법은 다음과 같다

 

1. 관리목적 공유폴더 사용시 복잡도 높은 암호 사용

 

2. 의심스러운 사이트 및 메일 內 파일 열기 X