|
´©¸®.³Î¸®.¾Ë¸² |
| 2001/09/19(21:52) from 210.123.35.39 | |
| ÀÛ¼ºÀÚ : µ¿¿ (yaree@dreamx.net) | Á¶È¸¼ö : 11132 , ÁÙ¼ö : 78 |
| ¹ÙÀÌ·¯½º.Å×·¯.´Ô´Ù.. |
|---|
|
. ´Ô´Ù.¶ó.ºÒ¸®´Â.½ÅÁ¾.¹ÙÀÌ·¯½º·Î.ÀÎÇØ.¸ðµç.³×Æ®¿öÅ©.µéÀÌ.Á¤Ã¼Çö»óÀ».º¸ÀÌ°í.ÀÖ½À´Ï´Ù. ±Ý°øÀå.Àº.´Ô´Ù.¹ÙÀÌ·¯½ºÀÇ.Ä¡·á.¹×.¿¹¹æ.ÀÛ¾÷À».À§ÇØ.Àá½Ã.Á¢¼ÓÀÌ.¾ÈµÇ¾ú½À´Ï´Ù. ¹Ì¸®.¾Ë¸®Áö.¸øÇÏ¿©.Á˼ÛÇÕ´Ï´Ù. ´Ô´Ù.¹ÙÀÌ·¯½ºÀÇ.Ư¼º»ó.°¨¿°µÈ.¼¹ö¿¡.Á¢¼ÓÇÏ´Â.¸ðµç.Ŭ¶óÀ̾ðÆ®.ÄÄÇ»ÅÍ¿¡.Àü¿°.ÀÌ.µÇ¹Ç·Î..±ä±ÞÈ÷.¼¹ö¸¦.´Ý¾Ò¾ú½À´Ï´Ù. ¾Æ·¡ÀÇ.¼³¸íÀ».º¸½Ã°í.¸ðµÎ.´Ô´Ù.¹ÙÀÌ·¯½ºÀÇ.Ä¡·á.¹×.¿¹¹æÀ».ÇϽñâ.¹Ù¶ø´Ï´Ù. .. Áö³ 18ÀÏ Ã³À½ ¹ß°ßµÈ I-Worm.Win32.Nimda.A ¿úÀÌ ±¹³»¿¡ À¯ÀÔµÇ¾î ±Þ¼ÓÇÏ°Ô ÀüÆÄÁßÀ̹ǷΠ°¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù. I-Worm.Win32.Nimda.A ´Â ¹ÙÀÌ·¯½º ¸ÞÀÏÀ» Ŭ¸¯ÇÏ¿© ¿¾îº¸´Â ¼ø°£, ÷ºÎµÈ ¹ÙÀÌ·¯½º ÆÄÀÏÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇ¾î ¹Ù·Î °¨¿°À» ÀÏÀ¸Å°´Â ¹ÙÀÌ·¯½º·Î, ¹ÙÀÌ·¯½º ¸ÞÀÏ¿¡ ÷ºÎµÈ Readme.exe(ÆÄÀÏÅ©±â 57,344¹ÙÀÌÆ®) ÆÄÀÏÀº Wav(¿þÀ̺ê) ÆÄÀÏÀÎ°Í Ã³·³ À§ÀåÇÕ´Ï´Ù. ÀÏ´Ü °¨¿°ÀÌ ÀϾ¸é, °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ¹ÞÀº ÆíÁöÇÔ¿¡¼ »õ·Î¿î E-mail ÁÖ¼Ò¸¦ ãÀº ÈÄ, ¿ú ÀÚü¿¡ ³»ÀåµÈ SMTP¸¦ ÅëÇؼ ¹ÙÀÌ·¯½º ¸ÞÀÏÀ» °è¼Ó ¹ß¼ÛÇÕ´Ï´Ù. ÀÌ ¿úÀÇ °¡Àå Å« Ư¡Àº º¹ÇÕÀûÀÎ °æ·Î·Î È®»êµÇ´Â Á¡ÀÔ´Ï´Ù. ÀϹÝÀûÀÎ ¿úó·³ E-mailÀ» ÅëÇØ È®»êÀÌ µÇ°í, CodeBlue wormÀÇ ±â´ÉÀ» Èä³»³»¾î º¸¾ÈÆÐÄ¡°¡ ¼³Ä¡µÇÁö ¾ÊÀº IIS¸¦ ÅëÇؼ È®»êµÇ±âµµ Çϸç, Win32.FunLove.4099¿Í ¸¶Âù°¡Áö·Î ³×Æ®¿÷À» ÅëÇؼ °¨¿°ÀÌ ÀϾ±âµµ ÇÕ´Ï´Ù. ÀÌ ¿ú¿¡ °¨¿°µÉ °æ¿ì, ¸ÞÀÏ¹ß¼Û ÀÌ¿Ü¿¡ Ưº°ÇÑ Æı«±â´ÉÀº ¾øÀ¸³ª, ÀÌ ¿ú¿¡ °¨¿°µÇ¸é È®ÀåÀÚ°¡ *.htm, *.html, *.asp ÆÄÀÏÀÌ º¯°æµÇ¸ç, IIS ±â´ÉÀ» ±¸µ¿ÇÏ´Â À¥¼¹ö¸¦ ¹«ÀÛÀ§·Î °ø°ÝÇϹǷΠ¾öû³ ³×Æ®¿÷ Æ®·¹ÇÈÀ» ÀÏÀ¸ÄÑ ½Ã½ºÅÛÀÌ ´Ù¿îµÉ À§ÇèÀÌ ÀÖ½À´Ï´Ù. ::Ä¡·á¹æ¹ý:: ´ÙÀ½°ú °°Àº ¼ø¼·Î ¼öµ¿Ä¡·á¸¦ ÇÒ ¼ö ÀÖ´Ù. 1. °øÀ¯µÇ¾î ÀÖ´Â Æú´õ¸¦ ÇØÁ¦ÇÑ´Ù. 2. À©µµ¿ì [½ÃÀÛ]-[½ÇÇà]¿¡¼ 'system.ini'¸¦ ÀÔ·ÂÇÑ´Ù. 3. system.iniÀÇ ³»¿ë Áß 'Shell = explorer.exe load.exe -dontrunold'·Î µÇ¾î ÀÖ´Â ºÎºÐÀ» 'Shell = explorer.exe'·Î ¼öÁ¤ÇÑ´Ù. 4. ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÑ´Ù. 6. C:\Windows\system\load.exe »èÁ¦ÇÑ´Ù. 7. °øÀ¯µÇ¾î ÀÖ´Â Æú´õ ¸ðµÎ °øÀ¯ÇØÁ¦ ¶Ç´Â Àбâ±ÇÇÑÀ¸·Î¸¸ °øÀ¯ÇÑ´Ù. 8. ã±â±â´ÉÀ» ÀÌ¿ëÇÏ¿© .eml·Î ³¡³ª´Â ¸ðµç ÆÄÀÏ »èÁ¦ÇÑ´Ù. 9. readme.exe ÆÄÀÏ Ã£¾Æ¼ »èÁ¦ÇÑ´Ù. * °øÀ¯Æú´õ¸¦ ¼³Á¤ÇØ ³õÀ» °æ¿ì ³×Æ®¿öÅ©¸¦ ÅëÇØ Àç°¨¿°ÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î, ¹Ýµå½Ã ÇØÁ¦ÈÄ »ç¿ëÇؾßÇÑ´Ù. * °øÀ¯µÈ Æú´õ³ª µå¶óÀ̺꿡 *.eml, *.nws, riched20.dll ÆÄÀÏÀÌ ´Ù¼ö »ý¼ºµÇ¹Ç·Î ÀÌ ¿ª½Ã »èÁ¦ÇØ ÁÖ¾î¾ß ÇÑ´Ù. À̴ Ŭ¶óÀ̾ðÆ®¿¡¼ ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÆÄÀÏ ¼¹öµîÀ¸·Î »ç¿ëÇÏ´Â NT/200 ½Ã½ºÅÛ¿¡¼ °ü¸®ÀÚ°¡ Á÷Á¢ »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ::ÀÌÈÄ, ´Ù½Ã °¨¿°µÇ´Â°ÍÀ» ¸·±âÀ§Çؼ´Â ¾Æ·¡ÀÇ ÆÐÄ¡¸¦ ¸ðµÎ Àû¿ëÇØ¾ß ÇÑ´Ù. ¿úÀÌ Ã·ºÎµÈ ¸ÞÀÏÀ»(¶Ç´Â È®ÀåÀÚ *.NWS ÆÄÀÏÀ») Àб⸸ Çϰųª ¹Ì¸®º¸±â ÇÏ¿©µµ ¿ú¿¡ °¨¿°µÇ´Â °ÍÀº "Incorrect MIME Header Can Cause IE to Execute E-mailAttachment" Ãë¾àÁ¡ ¶§¹®ÀÌ¸ç ´ÙÀ½ÀÇ »çÀÌÆ®¸¦ Âü°íÇÏ¿© ¹Ýµå½Ã ÆÐÄ¡ÇÑ´Ù. Âü°í.. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp ÆÐÄ¡´Ù¿î·Îµå.. http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp ::IIS À¥ ¼¹ö¸¦ ¿î¿µÇÒ °æ¿ì ¾Æ·¡ÀÇ ³»¿ëÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¿ú¿¡ °¨¿°µÇ±âµµ ÇÑ´Ù. µû¶ó¼ ´ÙÀ½ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹Ýµå½Ã ÇØÁÖ¾î¾ßÇÑ´Ù. Âü°í.. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp ÆÐÄ¡ ´Ù¿î·Îµå.. http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp ..À§ÀÇ ÆÐÄ¡ ÆÄÀÏÀº ÀüÀÚ°øÀå ÀÚ·á½Ç¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù... .yal. |
|
|