요즘 다양한 해킹 유형이 분석되고 있어서 소프트메일 회사에서 제공한 SMTP 해킹 공격에 따른 장애가 발생한 곳을 스크린샷을 찍은 것을 올려 봅니다.
메일 서버에 접속해 본 결과 다음 화면과 같은 내용이 검출되었습니다. 참고로 이러한 상황에 처하게 되면, 트로이 목마가 설치되어 서버에서 SMTP 서버가 중지되고, 트로이 목마의 서비스로 대체됩니다.
따라서, 최대한 빨리 네트워크를 차단하고 풀 백업을 하시는 것을 추천합니다. 그리고, 서버용 백신을 통해 바이러스를 치료 또는 서버를 재설치해야 합니다.
자료출처 : 소프트메일
'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글
| "F-Secure BlackLight" 소개 (0) | 2007/07/20 |
|---|---|
| "AVG Anti-Rootkit Free" 소개 (2) | 2007/07/07 |
| 메일서버 기본 계정인 postmaster와 webmaster 계정 철저히 관리 요망 (0) | 2007/04/10 |
| 최근 유행하는 메일 서버의 트로이목마 스크린샷~ (0) | 2007/04/10 |
| [취약점]작업 스케줄러의 취약점으로 인한 코드 실행 문제(841873) (0) | 2004/07/14 |
| [취약점]인터넷 정보 서비스(IIS) 5.0 및 Internet Explorer에 영향을 주는 Download.Ject에 대한 안내 (0) | 2004/07/08 |
댓글을 달아 주세요