악성코드 정보

ASEC이 분석한 악성코드, 유해가능 프로그램, 모바일 악성코드 정보

악성코드 Exploit/Linux.Intfour.SE166

  • 최초 입력시간2021-06-01 17:42 (GMT+9)
  • 최종 수정시간2021-06-01 17:42 (GMT+9)
위험도 상세내역
시스템 위험도 네트워크 위험도 확산 위험도 위험 등급
보통 보통 보통 3단계 주의

기본 정보

기본 정보 상세내역
종류
Exploit

취약점을 이용한 권한 획득, 코드 실행 등 원래의 프로그램이 의도하지 않는 동작을 수행하는 행위 또는 프로그램

운영체제
Linux/Unix
유입경로
Hacking

웹쉘 등 직접적인 해킹 공격, 사람이 직접 파일 업로드 등 포괄적인 의미

공격기법
Exploit

취약점을 악용하는 코드 존재

영향도
Remote Access

악성코드에 감염된 시스템의 원격 조정

  • 증상 및 요약

    Exploit/Linux.Intfour.SE166는 권한 상승 취약점(CVE-2013-2094)을 이용하여 루트 권한을 획득하는 기능을 가지고 있다. 

     

  • 상세 정보

    * 실행 후 증상

    취약한 커널 버전(2.6.37 이하 버전)을 사용하는 리눅스 OS에서 실행되면 권한 상승 취약점(CVE-2013-2094)을 이용하여 루트 권한을 획득할 수 있다.

    공격자는 획득한 루트 권한을 이용하여 정보 탈취 또는 악성코드를 설치하는 등 추가 악성 행위를 수행할 수 있다. 

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다.
자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com