스트레이션
Stration스트래션(Stratio 및 Warezov라고도 함)은 Microsoft Windows 를 실행하고 있는 컴퓨터에 영향을 주는 컴퓨터 웜의 패밀리로, 시큐러티 기능을 무효로 해, 전자 메일 첨부 파일을 개입시켜 다른 컴퓨터에 전파합니다.이 웜 패밀리는 새로운 변종이 전례 없는 속도로 생성되고 있으며, 피크시 30분마다 1개꼴로 추정되며 감염된 머신에 의해 리모트서버에서 다운로드되어 [1]전파를 고속화하고 있다는 점에서 특이합니다.이 때문에 안티바이러스소프트웨어 벤더는 검출과 삭제가 특히 어려워집니다.이는 각 변종별 새로운 시그니처 파일을 발행하여 소프트웨어에서 검출할 수 있도록 해야 하기 때문입니다.
세부 사항
Stration 패밀리의 첫 번째 변종은 2006년 [2]9월 말에 보고되었습니다.웜 프로그램은 이메일을 통해 복사본을 전송함으로써 자신을 전파할 뿐만 아니라 여러 원격 서버 중 하나에서 새로운 버전을 다운로드하고 있다는 것을 금방 알 수 있었습니다.이러한 변형은 웜 작성자가 제어하는 서버상의 프로그램에 의해 생성되었습니다.컴퓨터 보안 회사 F-Secure는 ISP와 협력하여 [1]웜의 변종을 호스팅하는 도메인을 폐쇄했습니다.2006년 11월 Stration 웜은 보고된 [3]말웨어 감염의 약 3분의 1을 차지하는 가장 광범위한 감염이었습니다.
Stration 웜은 소셜 엔지니어링을 사용하여 타깃 머신을 감염시키기 위해 메일서버로부터의 보고서로 가장하여 수신자에게 Windows의 패치되지 않은 보안 결함으로 인해 컴퓨터가 감염되었음을 통지하고 첨부파일로 알려진 수정(사실 웜프로)을 제공합니다.그램 [4]자체입니다.이후 일부 변형 웜은 이 [5]웜으로 이어지는 URL이 포함된 인스턴트 메신저 및 Skype 채팅 경보를 통해 확산됩니다.
메모들
- ^ a b Kirk, Jeremy (2006-10-31). "Tricky New Malware Challenges Security Vendors - PC World". Archived from the original on 2007-02-17.
- ^ "W32.Stration@mm - Symantec.com". 2006-10-03.[데드링크]
- ^ "Sophos announces top ten threats and hoaxes reported in November 2006".
- ^ "Spreading Stration worm pretends to be security patch". 2006-09-25.
- ^ "Warezov worm fiends target Skype". 2007-02-28.
