Mofei 악성코드란?
1. 악성코드 개요
Mofei는 2003년경 발견되었으며, 백도어 기능을 가진 네트워크 웜이며 SCardsvr로 불리기도 한다.
관리목적 공유폴더의 사용자 계정의 취약점을 이용하여 전파
메일 내 첨부파일 및 악성코드 파일 실행, 기타 악성코드에 의해서 감염되기도 한다.
Mofei 악성코드의 감염 시 사용자의 PC 설정에 따라 다음과 같은 증상이 나타날 수 있다.
1. 특정 포트(Port)을 외부에 열어 Back Door 기능으로 악용
2. Windows 커맨드 라인에 대해 Access 가능
3. TCP 1080, 8080 포트를 이용하여 외부에 SYN_SENT패킷을 보내어 네트워크 트레픽이 증가
4. 감염된 PC의 파일 실행가능
Mofei 악성코드 감염되지 않기 위해서는 Windows 보안 수시 업데이트 및 백신 사용
메일 및 수상한 파일에 대하여 의심하며 실행 하지않아야한다.
2. 악성코드 감염 증상
Mofei 악성 코드 감염 시 다음과 같은 증상이 나타날 수 있다.
1. 특정 포트(Port)을 외부에 열어 BackDoor 기능으로 악용
-> 135, 159번 포트를 외부에 Open하여 BackDoor 기능으로 사용되게끔함
2. Windows 커맨드 라인에 대해 Access 가능
-> cmd.exe 에 접근이 가능하며 다양한 악성행위의 명령어 수행가능
3. TCP 1080, 8080 포트를 이용하여 외부에 SYN_SENT 패킷을 보냄
-> 외부에 지속적으로 네트워크 트래픽을 유발시켜 속도를 저하시킨다.
4. 감염된 PC의 파일 실행 가능
3. 악성코드 치료 방법
Mofei 악성 코드 치료 방법은 국내/해외 백신 프로그램으로 치료 가능하다
1. McAfee_Mofei 전용백신
https://home.mcafee.com/virusinfo/virusprofile.aspx?key=100357
2. Symactec_Mofei 전용백신
https://www.symantec.com/security-center/writeup/2003-060511-2718-99
4. 악성코드 예방 방법
Mofei 악성 코드 예방방법은 다음과 같다
1. 관리목적 공유폴더 사용시 복잡도 높은 암호 사용
2. 의심스러운 사이트 및 메일 內 파일 열기 X
'IT > 악성코드' 카테고리의 다른 글
Vilsel 악성코드란? (0) | 2018.09.16 |
---|---|
Onlinegamehack 악성코드란? (0) | 2018.09.15 |
LovGate 악성코드란? (0) | 2018.08.21 |
Kashu 악성코드란? (0) | 2018.08.20 |
Conficker Worm 악성코드란? (0) | 2018.08.13 |