브론톡

Brontok은 Microsoft Windows에서 실행되는 컴퓨터^[1] 웜입니다.그것은 이메일로 분산될 수 있다.다음과 같은 종류가 있습니다.

• 브론톡a
• 브론톡d
• 브론톡f
• 브론톡g
• 브론톡h
• 브론톡i
• 브론톡k
• 브론톡q
• 브론톡u
• 브론톡BH

기타 이름

이 웜의 다른 이름으로는 W32/Rontokbro.gen@MM, W32가 있습니다.Rontokbro@mm, 백도어.범용.1138, W32/Korbo-B, Worm/Brontok.a, Win32.브론톡A@mm, 웜.Mytob.GH, W32/BrontokC.worm, Win32/Brontok.E, Win32/Brontok.X@mm 및 W32.론톡브로D@mm.^[2]

기원.

브론톡은 인도네시아에서 ^[1]유래했다.그것은 2005년에 ^[1]처음 발견되었다.그 이름은 남아시아와 동남아시아가 원산지인 새 종인 엘랑 브론톡을 가리킨다.kangen.exe라는 이름의 전자 메일 첨부 파일로 도착합니다(kangen 자체는 "누군가를 그리워하다"는 의미입니다).

바이러스/전자 메일 자체에는 인도네시아어(및 일부 영어) 메시지가 포함되어 있습니다.번역 시 다음과 같이 표시됩니다.

[By: HVM31 JowoBot #VM Community] -- 이 나라의 붕괴를 막습니다.1불량배, 밀수업자, 뇌물업자, 도박꾼, 마약항(누사캄반간으로 보내기)을 시험해 보세요.- 2무료 섹스, 낙태, 매춘을 멈추세요 (지옥으로 가세요) 3.(바다와 강의 오염), 산림화재, 야생사냥을 멈춰라.4 .마약에 반대해!!! - 종말이 가까워졌어 - 5번, 네가 똑똑하다고 생각해?영감을 받은 (Spizaetus Cirrhatus)는 거의 멸종되었습니다 (By: HVM31 JowoBot #VM Community --[3]

또한 JavaScript 팝업도 포함되어 있습니다.

또한 이 웜은 다음 2개의 웹사이트에서 ping flood 공격을 수행했습니다.Israel.gov.il과 playboy.com은 해킹 행위일 가능성이 있습니다..com TLD를 사용하는 다른 웹사이트도 다수 공격받았고, 인도네시아의 인기 포럼인 Kaskus는 2012년 5월까지 .us TLD로 전환했습니다.Brontok은 2009년 7월에 PC방을 공격한 Daprosy Worm과 같은 보다 영속적인 트로이 목마/웜을 창조하는 데 영감을 주었습니다.

증상

Brontok이 처음 실행될 때 사용자의 애플리케이션 데이터 디렉토리에 자신을 복사합니다.그 후, Windows 를 기동하도록 자동적으로 설정합니다.HKLM\Software\Microsoft\Windows\CurrentVersion\Run 레지스트리 키윈도우즈 레지스트리 편집기(regedit.exe)를 사용하지 않도록 설정하고 윈도우즈 탐색기 설정을 변경합니다.[툴(Tools)]메뉴의 [폴더 옵션(Folder Options)]옵션을 삭제하여 숨겨진 파일에 사용자가 쉽게 접근할 수 없도록 합니다.또, Windows 방화벽도 오프합니다.일부 변형에서는 창 제목에 특정 문자열(예: "응용 프로그램 데이터")이 포함된 창이 발견되면 컴퓨터가 재부팅됩니다.Windows 탐색기에 입력한 주소가 완료되기 전에 공백으로 되어 있는 경우에도 사용자의 불만이 발생합니다.자체 메일링 엔진을 사용하여 컴퓨터에서 찾은 이메일 주소로 자신을 전송하고 사용자의 이메일 주소를 보낸 사람으로 위장하기도 합니다.

또, Windows 커맨드 프롬프트를 열려고 해도 컴퓨터가 재기동해, 유저가 파일을 다운로드할 수 없게 됩니다.또, 디폴트의 Web 브라우저를 팝업 해, 「My Pictures」폴더(Windows Vista 에서는 「Pictures」)에 있는 Web 페이지(HTML)를 로드합니다.일반적으로 폴더 자체(..)로 명명된 폴더에 .exe 파일을 만듭니다.\syslog\syslog.exe)에는 매핑된 모든 네트워크 ^[4]드라이브도 포함됩니다.

제거

바이러스 대책 프로바이더에서는 다양한 스탠드아론 툴을 이용할 수 있지만 대부분의 바이러스 대책 소프트웨어에서는 Brontok을 삭제할 수 있습니다.

레퍼런스