일종의 웹해킹입니다.

안녕하십니까? 오늘과내일(tt.co.kr)의 홍석범입니다.

이는 웹응용 프로그램의 취약성을 이용해 웹을 통해 시스템명령어를 실행
==> 원격지의 스팸메일 발송 프로그램과 주소록,메일의 내용을 담은 파일을 wget등으로 다운로드 ==> 웹을 통해 perl을 실행하여 메일을 발송하는 것입니다.

외부에서의 relay는 거부되어 있어도 localhost  에서의 relay는 허용되어 있으므로 당연히 메일 발송이 가능한 것입니다. 일단 lsof등의 명령어를 이용하여 메일 발송 프로그램의 위치등을 확인후 삭제하시기 바랍니다. 아울러 가능하다면 웹로그등을 분석하여 어떤 경로를 이용하여 시스템 명령어를 실행하였는지도 확인하시기 바랍니다.

최근에 가장 많이 악용되는 방법은 제로보드의 취약성을 이용한 것입니다.
급한대로 lynx , wget, curl등의 명령어의 퍼미션을 700으로 막아두는 것도 좋은 방법입니다.

감사합니다.