윈도우98SE에 백도어 들어있어 경악 !

자룡의 이미지

마이크로소프트의 윈도우98SE CD에 바이러스가 존재한다고 안철수
컴퓨터바이러스 연구소가 주장하고 나서 파문이 일고 있다.

안철수 컴퓨터 바이러스 연구소는 4일 자사 홈페이지를 통해 윈도우98SE에
바이러스의 일종인 트로이목마가 포함돼 있다고 밝혔다. 트로이 목마는 고대
트로이 소설에 나오는 나무로 만든 말로서 적진 깊숙히 들어가 있다가 목마
안에서 군사들이 나와 적진을 함락시켰다는 소설에서 유래된 말이다.

즉 몰래 잠입해 있다가 특정한 시기에 특정한 지시가 있으면 활동을 시작하는
간첩과 같은 바이러스다.

윈도우98SE CD롬의 PWS
폴더에 들어 있는 애드온
파일인 fp30wxt.cab을 설치할
경우 트로이 목마인 Win-trojan/dvwssr에 감염된 dvwssr.dll이라는 파일이
만들어 진다는 것.

이로인해 윈도98SE를 설치한 컴퓨터를 원격 제어할 수 있는 백도어가
만들어져 컴퓨터에 침입, 각종 파일들을 삭제하는 등 시스템을 파괴할 수
있다는 것이다.

그러나 MS측은 \" 다른 백신에서는 이 파일이 바이러스에 감염된 것으로
인식하지 않는다\" 면서 \"다만 이 파일은 임의의 자료가 폭주할 경우 웹서버에
악영향을 줄 수는 있다.\"며 이 사실을 부인했다.

그러나 또다른 백신 업체인 하우리도 이 파일이 트로이 목마에 걸린것이
확실하다고 말해 MS의 주장을 반박했다.

문제의 fp30wxt.cab 파일에 들어 있는 트로이목마는 \"DVWSSR.DLL\"이며,
파일 용량은 6416바이트이다. 파일 등록정보를 보면 파일 버전은
1.00.00.2503A, \"Microsoft Design Tool - Link View\"로 되어 있다.
파일 후반부에 \"!seineew era sreenigne epacsteN\" 문자열이 포함되어 있다.
이 문자열을 거꾸로 읽으면 \"Netscape engineers are weenies!(넷스케이프
엔지니어는 바보)\"가 된다.

이 파일이 발견된 곳은 이번 윈도우98SE 버전이 처음이 아니다. 이전부터
계속해서 발견되고 있는 MS사 제품의 백도어에서도 계속해서 같은 파일이
포함되어 있었다. 윈도우 NT4.0옵션팩, 퍼스널 웹서버 4.0, 프론트 페이지98
서버 에디션 등에서도 발견된바 있다.

즉, DVWSSR.DLL라는 하나의 트로이 목마 파일을 만들어 여러 제품에 넣어둔
것이다.

이로서 MS사의 제품이 보안에 심각한 문제가 있는 것으로 속속 밝혀지고
있으며, 이런 뒷구멍은 MS사에서 고의적으로 만들어놓는 것으로 확인되고
있다.

이런 행위들은 대부분 프로그램의 덩치가 커지면서 내부를 볼 수 없는 점을
이용해 불순한 의도로 만들어 놓는 것이며, 올해 초 중국에서 관공서에서 MS
윈도우를 비롯한 윈도우2000 제품등에 뒷구멍이 있다는 이유로 사용하지
않기로 했던 것이 의혹 수준이 아닌 사실의 수준의 정보였음이 들어나게 되어
충격을 주고 있다.

결국 OS 시장의 독점이 심해질 수록 이런 백도어를 설치해 놓아 MS에서 특정
시스템의 내부를 들여다 보고, 추적 감시할 수 있는 여지는 커짐을 알 수 있다.

이 트로이 목마는 dvwssr.dll파일을 삭제해주는 것으로 제거가 가능하다.

이직 기자(leejik@pcbee.co.kr)

pcbee

한꺼번에 읽기

김명섭의 이미지

후레자식들.....
이녀석들에게 이 노래를 들려주고 싶군..
영화 'south park' 의 'uncle fucker'
이 노래 모르시는 분....icq 71606492로 연락 주세요..
어떤 노랜지 보내드릴께요...

자룡 wrote..
:
: 마이크로소프트의 윈도우98SE CD에 바이러스가 존재한다고 안철수
: 컴퓨터바이러스 연구소가 주장하고 나서 파문이 일고 있다.
:
: 안철수 컴퓨터 바이러스 연구소는 4일 자사 홈페이지를 통해 윈도우98SE에
: 바이러스의 일종인 트로이목마가 포함돼 있다고 밝혔다. 트로이 목마는 고대
: 트로이 소설에 나오는 나무로 만든 말로서 적진 깊숙히 들어가 있다가 목마
: 안에서 군사들이 나와 적진을 함락시켰다는 소설에서 유래된 말이다.
:
: 즉 몰래 잠입해 있다가 특정한 시기에 특정한 지시가 있으면 활동을 시작하는
: 간첩과 같은 바이러스다.
:
:
: 윈도우98SE CD롬의 PWS
: 폴더에 들어 있는 애드온
: 파일인 fp30wxt.cab을 설치할
: 경우 트로이 목마인 Win-trojan/dvwssr에 감염된 dvwssr.dll이라는 파일이
: 만들어 진다는 것.
:
: 이로인해 윈도98SE를 설치한 컴퓨터를 원격 제어할 수 있는 백도어가
: 만들어져 컴퓨터에 침입, 각종 파일들을 삭제하는 등 시스템을 파괴할 수
: 있다는 것이다.
:
: 그러나 MS측은 " 다른 백신에서는 이 파일이 바이러스에 감염된 것으로
: 인식하지 않는다" 면서 "다만 이 파일은 임의의 자료가 폭주할 경우 웹서버에
: 악영향을 줄 수는 있다."며 이 사실을 부인했다.
:
: 그러나 또다른 백신 업체인 하우리도 이 파일이 트로이 목마에 걸린것이
: 확실하다고 말해 MS의 주장을 반박했다.
:
: 문제의 fp30wxt.cab 파일에 들어 있는 트로이목마는 "DVWSSR.DLL"이며,
: 파일 용량은 6416바이트이다. 파일 등록정보를 보면 파일 버전은
: 1.00.00.2503A, "Microsoft Design Tool - Link View"로 되어 있다.
: 파일 후반부에 "!seineew era sreenigne epacsteN" 문자열이 포함되어 있다.
: 이 문자열을 거꾸로 읽으면 "Netscape engineers are weenies!(넷스케이프
: 엔지니어는 바보)"가 된다.
:
: 이 파일이 발견된 곳은 이번 윈도우98SE 버전이 처음이 아니다. 이전부터
: 계속해서 발견되고 있는 MS사 제품의 백도어에서도 계속해서 같은 파일이
: 포함되어 있었다. 윈도우 NT4.0옵션팩, 퍼스널 웹서버 4.0, 프론트 페이지98
: 서버 에디션 등에서도 발견된바 있다.
:
: 즉, DVWSSR.DLL라는 하나의 트로이 목마 파일을 만들어 여러 제품에 넣어둔
: 것이다.
:
: 이로서 MS사의 제품이 보안에 심각한 문제가 있는 것으로 속속 밝혀지고
: 있으며, 이런 뒷구멍은 MS사에서 고의적으로 만들어놓는 것으로 확인되고
: 있다.
:
: 이런 행위들은 대부분 프로그램의 덩치가 커지면서 내부를 볼 수 없는 점을
: 이용해 불순한 의도로 만들어 놓는 것이며, 올해 초 중국에서 관공서에서 MS
: 윈도우를 비롯한 윈도우2000 제품등에 뒷구멍이 있다는 이유로 사용하지
: 않기로 했던 것이 의혹 수준이 아닌 사실의 수준의 정보였음이 들어나게 되어
: 충격을 주고 있다.
:
: 결국 OS 시장의 독점이 심해질 수록 이런 백도어를 설치해 놓아 MS에서 특정
: 시스템의 내부를 들여다 보고, 추적 감시할 수 있는 여지는 커짐을 알 수 있다.
:
: 이 트로이 목마는 dvwssr.dll파일을 삭제해주는 것으로 제거가 가능하다.
:
:
: 이직 기자(leejik@pcbee.co.kr)
:
: <A HREF='http://www.pcbee.co.kr/news/read.html?num=2769'>pcbee</a>
:
: <a href=pcbee>한꺼번에 읽기</a>

mario의 이미지

익명 사용자의 이미지


자기 무덤 파구있군..
이걸로 윈도쓰는 사람이 줄게 될려나.
국가적인 차원에서는 윈도2000안쓸건 분명할거 같네요.
마소를 믿지 않는한.
마소 믿어도 엔지니어들을 못 믿겠다.
이거 아마 마소도 모르고 팔았겠죠^^!
자룡 wrote..
:
: 마이크로소프트의 윈도우98SE CD에 바이러스가 존재한다고 안철수
: 컴퓨터바이러스 연구소가 주장하고 나서 파문이 일고 있다.
:
: 안철수 컴퓨터 바이러스 연구소는 4일 자사 홈페이지를 통해 윈도우98SE에
: 바이러스의 일종인 트로이목마가 포함돼 있다고 밝혔다. 트로이 목마는 고대
: 트로이 소설에 나오는 나무로 만든 말로서 적진 깊숙히 들어가 있다가 목마
: 안에서 군사들이 나와 적진을 함락시켰다는 소설에서 유래된 말이다.
:
: 즉 몰래 잠입해 있다가 특정한 시기에 특정한 지시가 있으면 활동을 시작하는
: 간첩과 같은 바이러스다.
:
:
: 윈도우98SE CD롬의 PWS
: 폴더에 들어 있는 애드온
: 파일인 fp30wxt.cab을 설치할
: 경우 트로이 목마인 Win-trojan/dvwssr에 감염된 dvwssr.dll이라는 파일이
: 만들어 진다는 것.
:
: 이로인해 윈도98SE를 설치한 컴퓨터를 원격 제어할 수 있는 백도어가
: 만들어져 컴퓨터에 침입, 각종 파일들을 삭제하는 등 시스템을 파괴할 수
: 있다는 것이다.
:
: 그러나 MS측은 " 다른 백신에서는 이 파일이 바이러스에 감염된 것으로
: 인식하지 않는다" 면서 "다만 이 파일은 임의의 자료가 폭주할 경우 웹서버에
: 악영향을 줄 수는 있다."며 이 사실을 부인했다.
:
: 그러나 또다른 백신 업체인 하우리도 이 파일이 트로이 목마에 걸린것이
: 확실하다고 말해 MS의 주장을 반박했다.
:
: 문제의 fp30wxt.cab 파일에 들어 있는 트로이목마는 "DVWSSR.DLL"이며,
: 파일 용량은 6416바이트이다. 파일 등록정보를 보면 파일 버전은
: 1.00.00.2503A, "Microsoft Design Tool - Link View"로 되어 있다.
: 파일 후반부에 "!seineew era sreenigne epacsteN" 문자열이 포함되어 있다.
: 이 문자열을 거꾸로 읽으면 "Netscape engineers are weenies!(넷스케이프
: 엔지니어는 바보)"가 된다.
:
: 이 파일이 발견된 곳은 이번 윈도우98SE 버전이 처음이 아니다. 이전부터
: 계속해서 발견되고 있는 MS사 제품의 백도어에서도 계속해서 같은 파일이
: 포함되어 있었다. 윈도우 NT4.0옵션팩, 퍼스널 웹서버 4.0, 프론트 페이지98
: 서버 에디션 등에서도 발견된바 있다.
:
: 즉, DVWSSR.DLL라는 하나의 트로이 목마 파일을 만들어 여러 제품에 넣어둔
: 것이다.
:
: 이로서 MS사의 제품이 보안에 심각한 문제가 있는 것으로 속속 밝혀지고
: 있으며, 이런 뒷구멍은 MS사에서 고의적으로 만들어놓는 것으로 확인되고
: 있다.
:
: 이런 행위들은 대부분 프로그램의 덩치가 커지면서 내부를 볼 수 없는 점을
: 이용해 불순한 의도로 만들어 놓는 것이며, 올해 초 중국에서 관공서에서 MS
: 윈도우를 비롯한 윈도우2000 제품등에 뒷구멍이 있다는 이유로 사용하지
: 않기로 했던 것이 의혹 수준이 아닌 사실의 수준의 정보였음이 들어나게 되어
: 충격을 주고 있다.
:
: 결국 OS 시장의 독점이 심해질 수록 이런 백도어를 설치해 놓아 MS에서 특정
: 시스템의 내부를 들여다 보고, 추적 감시할 수 있는 여지는 커짐을 알 수 있다.
:
: 이 트로이 목마는 dvwssr.dll파일을 삭제해주는 것으로 제거가 가능하다.
:
:
: 이직 기자(leejik@pcbee.co.kr)
:
: <A HREF='http://www.pcbee.co.kr/news/read.html?num=2769'>pcbee</a>
:
: <a href=pcbee>한꺼번에 읽기</a>