안녕하십니까? 바이러스체이서입니다.
윈도우의 취약점을 공격하여 네트워크를 통해 전파되는 Sdbot 변종 바이러스의 전파가 급증하고 있습니다.
Administrator 계정 및 MS-SQL의 Sa계정의 권한획득을 시도하기 때문에 각 계정의 비밀번호관리에
만전을 기해주시기 바라며, 바이러스 체이서와 윈도우즈의 보안 업데이트를 항상 최신으로 유지하시기
바랍니다.
최근 발견된 Sdbot 변종은 내부에 특정 문자열을 포함하고 있으며, 그 내용중 일부는 다음과 같습니다.
You better fuck off SANS.org especially that Johannes Ullrich (xxxxxxx@sans.org, 6xx-xxx-1xxx) and Kevin Hong
(xxxxx@certcc.or.kr, +82-2-xxx-xxxx).
I really don''t have anything against you, just piss off alright?
또한 자신을 IrnBot으로 네이밍해 달라는 메시지등을 포함하고 있습니다.
바이러스 체이서는 해당 바이러스를 BackDoor.IRC.Sdbot.버전 으로 진단하고 있습니다.