※ 개요
 
2004년 12월 21일 국외에서 처음 발생하여 22일 현재 국내 유입 발견되었음, 
phpBB 2.0.10 이하 버전에 존재하는 취약점을 이용하여 전파되며, 감염되면 
확장자가 htm, php, asp, shtm, jsp, phtm으로된 파일을 조작된 내용의 페이지로 
바뀌게 된다.

※ 해당버전 : phpBB
2.0.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.0.10 RC-1, 
RC-2, RC-3, RC-4

※ 전파방법 

o phpBB취약점을 이용하여 전파되며 
o Google 검색엔진(http://www.google.com/)에서 "viewtopic.php"을 검색하여 공격대상을
 찾아 전파를 시도한다. 

※ phpBB 취약점 : phpBB의 viewtopic.php의 highlight 파라미터에 전달되는 값이 디코딩
되는 부분에서 임의의 명령어를 실행할 수 있다.
 
※ 피해증상 

o 감염되면 아래와 같은 확장자를 가진 파일을 찾아 기존 내용은 사라지고, 조작된 
페이지로 바뀌게 된다. 

       .htm 
       .php 
       .asp 
       .shtm 
       .jsp 
       .phtm
 
※ 치료법  

o PHPBB 를 사용하는 서버는 버전을 확인하여 업데이트를 한다. 현재 최신 버전은 2.0.11 
버전이다. (2.0.10 이하 버전들은 보안 취약성이 있으므로 모두 업데이트를 해야 한다.) 

o 새로 설치하는 경우 

http://prdownloads.sourceforge.net/phpbb/

phpBB-2.0.11.zip 또는 tar.gz 이용

o 변경된 파일만 복사하는 경우 

http://prdownloads.sourceforge.net/phpbb/

phpBB-2.0.11-files.zip 또는 tar.gz 이용

o Patch 파일을 설치하는 경우 

http://prdownloads.sourceforge.net/phpbb/

phpBB-2.0.11-patch.zip 또는 tar.gz 이용 
 
※ 참조 Site 

안철수연구소 
http://info.ahnlab.com/smart2u/virus_detail_1613.html 

하우리 
http://www.hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=WOET000691 

PHPBB 
http://www.phpbb.com/