°Ë»öÇϱâ

°Ô½ÃÆÇ

³¯µû¡¤ºÏŬ·´

¾¦¾¦ Ȩ½ºÄðÀÚ·á½Ç

¾¦¾¦ ¿µ¾îµµ¼­°ü

üÇè´Ü · À̺¥Æ®

¿¬°è¼­ºñ½º

ȸ¿ø¼­ºñ½º

´Ý±â

À¯¾Æ¿µ¾î °Ô½ÃÆÇ

  
[ÀϹÝ]¸¶ÀÌ·¯½º µ½´ä´Ï´Ù.¸ÞÀϸ¸ ¿­¾îµÎ °¨¿°À̶ó´Â±º¿ä..

±Û¾´ÀÌ ÇÁ½ÃÄÉ

µî·ÏÀÏ 2001-09-20 01:25

Á¶È¸¼ö 1,170

http://www.suksuk.co.kr/momboard/BEB_001/27427
Ä«Ä«¿ÀÅå Ä«Ä«¿À½ºÅ丮 ºí·Î±× ³×À̹ö¹êµå ÆäÀ̽ººÏ Æ®À§ÅÍ
¾¦¾¦´åÄÄ - ÆÄÀÏ ´Ù¿î·Îµå
X

ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÕ´Ï´Ù.

´ñ±Û ³²±â±â
¹ÙÀÌ·¯½º°¡ µ·´Ù±æ·¡..´©±º°¡ ¿Ã¸®½Å ±ÛÀ» º¹»çÇØ¿Ô½À´Ï´Ù.
¹ÙÀÌ·¯½º°¡ ±â½ÂÀÔ´Ï´Ù.

ÀÌ°Ç Ã·ºÎÆÄÀÏÀ» ¿­Áöµµ ¾Ê°í ±×³É ¸ÞÀϸ¸ ¿­¾îµµ °É¸®´Â±º¿ä.

±×¸®°í °øÀ¯Æú´õ¸¦ ÅëÇؼ­µµ °É¸®´Âµí..

ÀúÀÇ °æ¿ì´Â ¾Æ¹«°Íµµ ¾²¿©ÀÖÁö ¾ÊÀº ¸ÞÀÏÀÌ ±× ¹üÀÎÀÎ µíÇÕ´Ï´Ù. ¾Æ´Ï¸é °øÀ¯Æú´õ¸¦ ÅëÇؼ­ ÀÏÁöµµ...

(¸ÞÀÏÂÊÀÌ ´õ ÀǽÉÀÌ °©´Ï´Ù.)

¾Æ·¡´Â snslab¿¡¼­ ÆÛ¿Â ³»¿ëÀÔ´Ï´Ù.



¹ÙÀÌ·¯½º À̸§ : I-Worm/Nimda
½Ç Çà ȯ °æ : Win9x, Win2000
¹ÙÀÌ·¯½º Å©±â : 57344 Bytes

¸ÞÀÏ Á¦¸ñ : ÀÇ¹Ì ¾ø´Â ¹®ÀÚÀÇ ±ä Á¶ÇÕ

÷ºÎ ÆÄÀÏ : readme.exe

Áõ»ó :

Áö³­ 17ÀÏ ºÎÅÍ ¹Ì±¹°ú À¯·´, ¶óƾ ¾Æ¸Þ¸®Ä«¿¡¼­ È®»êµÇ±â ½ÃÀÛÇÑ
½ÅÁ¾ e-¸ÞÀÏ ¹ÙÀÌ·¯½º "´Ô´Ù" (I-Worm/Nimda) °¡ ÀÎÅͳݿ¡¼­ ±Þ¼ÓÈ÷
È®»êµÇ°í ÀÖ´Â °¡¿îµ¥ ±¹³»¿¡µµ 18ÀÏ¿¡ »ó·úÇØ ¸¹Àº ÇÇÇظ¦ ÁÖ°í ÀÖ´Ù.

Áö±Ý±îÁöÀÇ ÇÇÇØ½Å°í »óȲÀ¸·Î ¹Ì·ç¾î Áö³­¹ø "¼­Ä·" (I-Worm/Sircam)
¹ÙÀÌ·¯½º º¸´Ùµµ ´õ ºü¸¥ ¼Óµµ·Î È®»êµÇ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

"¼­Ä·" °ú °°ÀÌ ÀÚüÀûÀ¸·Î ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ±â´É¿Ü¿¡ e-¸ÞÀÏÀ» ¿­±â¸¸
Çصµ °¨¿°µÇ¸ç, W32/FunLove ¿Í °°ÀÌ °øÀ¯Æú´õ¸¦ ÅëÇؼ­ °¨¿°½Ãų ¼ö ÀÖ°í
Worm/CodeBlue °¡ »ç¿ëÇß´ø IIS Web Directory Traversal exploit À» ÀÌ¿ëÇϱâ
¶§¹®¿¡ PC´Â ¹°·Ð ¼­¹ö¿¡µµ °¨¿°ÀÌ µÇ¾î ±Þ¼ÓÈ÷ È®»êµÇ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

e-¸ÞÀÏÀ» ¿­±â¸¸ Çصµ °¨¿°ÀÌ µÇ¹Ç·Î È®»ê¼Óµµ°¡ ¸Å¿ì ºü¸£¸ç, ¹«ÀǹÌÇÑ
¹®ÀÚÀÇ ±ä Á¶ÇÕÀ¸·Î ±¸¼ºµÈ Á¦¸ñÀÇ ¸ÞÀÏÀ» ¹Þ¾Ò´Ù¸é ¿­Áö ¾Êµµ·Ï ÁÖÀǸ¦
¿äÇÑ´Ù.

¿úÀº "readme.exe" ·Î ÷ºÎµÈ ÆÄÀÏ ÀÚüÀ̹ǷΠ»èÁ¦°¡ °ð Ä¡·á´Ù.

ÁÖ¿ä Áõ»óÀ¸·Î´Â ´Ù¸¥ PCÀÇ °øÀ¯ Æú´õ¿¡ ÀÖ´Â ÆÄÀϵéÀ» °¨¿°½ÃÅ°´Âµ¥,
.exe ÆÄÀϵéÀº °¨¿°µÇ°í .eml °ú .nws ÆÄÀϵéÀº ¹ÙÀÌ·¯½º¿¡ ÀÇÇؼ­ ±³Ã¼µÈ´Ù.

¿úÀº .htm .html ¿¡¼­ e-¸ÞÀÏ ÁÖ¼Ò¸¦ °Ë»öÇÏ¿© readme.exe ÆÄÀÏÀ» ÷ºÎÇÑ
°¨¿°µÈ ¸ÞÀÏÀ» ¹ß¼ÛÇϹǷΠ½Ã½ºÅÛÀ» ¼º´ÉÀ» ÀúÇϽÃÅ°¸ç, ÀÌ·Î ÀÎÇØ ½Ã½ºÅÛÀÌ
´Ù¿îµÇ±âµµ ÇÑ´Ù.

ÀÌ¿Ü¿¡ .htm, .html, .asp ÆÄÀÏ µÞ ºÎºÐ¿¡ ¿úÀ» ½ÇÇàÇÏ´Â Äڵ带 »ðÀÔÇϱ⵵
ÇÑ´Ù.


Ä¡·á¹æ¹ý :

- Åͺ¸¹é½Å ¶Ç´Â Åͺ¸¹é½Å OnlineÀ¸·Î Ä¡·á °¡´ÉÇÕ´Ï´Ù.
(Åͺ¸¹é½ÅÀ¸·Î Ä¡·áÇÑ °æ¿ì¶ó¸é ¾Æ·¡ * ³»¿ëÀº ÇÏ½Ç ÇÊ¿ä ¾øÁö¸¸ Çѹø
Á¡°ËÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.)

´Ü, IIS »ç¿ëÀÚ´Â IIS ¸¦ ÁßÁö ½ÃŲÈÄ¿¡ Åͺ¸¹é½ÅÀ¸·Î °Ë»ç ¹Ù¶ø´Ï´Ù.

* À©9x °è¿­¿¡ °¨¿°µÈ °æ¿ì¿¡´Â À©µµ¿ìÁî Æú´õ¿¡ ÀÖ´Â system.ini ÆÄÀÏ¿¡¼­
shell=explorer.exe load.exe -dontrunold ºÎºÐÀ»
shell=explorer.exe ·Î ¹Ù²ß´Ï´Ù.

- riched20.dll ¶Ç´Â riched32.dll ÆÄÀÏÀÇ °æ¿ì ¿ú¿¡ ÀÇÇؼ­ °ãÃÄ
½áÁö¹Ç·Î Ä¡·á°¡ ³¡³­ÈÄ¿¡ ´Ù¸¥ Á¤»ó PC ¿¡¼­ º¹»çÇØ ¿À½Ã±â ¹Ù¶ø´Ï´Ù.

ÆÐÄ¡¹æ¹ý :

- ÀÎÅÍ³Ý ÀͽºÇ÷ξî´Â ºÎÁ¤È®ÇÑ MIME Çì´õ´Â ÷ºÎÆÄÀÏÀ» ¿­±â¸¸ Çصµ ½ÇÇàÇϵµ·Ï
ÇÏ´Â ¹®Á¦°¡ Àִµ¥, ¾Æ·¡ ÁÖ¼Ò¿¡¼­ ÆÐÄ¡¸¦ ¹Þ¾Æ Àû¿ë½ÃÅ°¸é À̸¦ ¸·À» ¼ö ÀÖ´Ù.

http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

- À©µµ¿ìÁî ¼­¹ö»ó¿¡¼­ IIS ¸¦ ½ÇÇàÇÏ´Â »ç¿ëÀÚ¶ó¸é ¹Ýµå½Ã ¾Æ·¡ ÁÖ¼Ò¿¡¼­
Web Server Folder Traversal º¸¾È ÆÐÄ¡¸¦ ¹Þ¾Æ¼­ Àû¿ëÇϱ⠹ٶõ´Ù.

http://www.microsoft.com/technet/security/bulletin/fq00-078.asp







ÄÄÀÌ °©Àڱ⠴À·ÁÁö°Å³ª ¸®¼Ò½º°¡ ÆÅÆÅ ¶³¾îÁö°í ÀÚ¹Ù°¡ Àß ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é ¹é½ÅÀ» µ¹·Áº¸¼¼¿ä.

(±×·¯Áö ¾Ê¾Æµµ ¿¹¹æÂ÷¿ø¿¡¼­ µ¹·ÁÁÖ¼¼¿ä.)

±×¸®°í riched20.dll°ú riched32.dllÀº º¹»çÇؼ­ ´Ù½Ã ±ò±â ¹Ù¶ø´Ï´Ù.

Àúµµ ´Ù½Ã ±î´Ï ¿ÏÀüÈ÷ ÀÛµ¿ÇÏ´õ±º¿ä. ±×·¯´Ï±î ¹é½Åµ¹·Á¼­ Ȥ½Ã ¹ÙÀÌ·¯½º°¡ ³ª¿À¸é Ä¡·á¸¦ ´©¸£±â Àü¿¡ ÀÌ ÆÄÀϵéÀÌ ¾î´À¾î´À Æú´õ¿¡ ÀÖ´ÂÁö(ƯÈ÷ window/system Æú´õ¿¡ ÀÖ´ÂÁö)È®ÀÎÇϽðí Ä¡·áÇϽñ⠹ٶø´Ï´Ù



X

¸¶ÀÌ ÆäÀÌÁö > ½ºÅ©·¦ºÏ¿¡¼­ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ¼ÒÁßÇÑ ±Û¿¡ °¨»ç ´ñ±Û ³²°ÜÁÖ¼¼¿ä.

          
¹øÈ£ Á¦¸ñ ±Û¾´ÀÌ µî·ÏÀÏ Á¶È¸
11595

 [ÀϹÝ] ÁÁÀº ±Û Àо¼¼¿ä

 		kennymom.. 2001/09/20 1,151
11594

 [36°³¿ù ÀÌÈÄ] ½Ã»ç¿µ¾î»ç Å°µå·£µå Çغ¸½ÅºÐ Á¶¾ðºÎŹµå·Á¿ä.

 		Áؼ·¸¾ 2001/09/20 1,276
11593

 [ÀϹÝ] ¾¦¾¦, ±ñµ¹¾ö¸¶,¿ìÇü¸¾´Ôµé......´äº¯ °¨»çÇÕ´Ï´Ù.(²À ºÁ..

  ´ä±Û 4°³ ¡å 		°æŸ¾ 2001/09/20 1,343
11592

 [ÀϹÝ] ¿µ¾îÀü¹®À¯Ä¡¿ø¿¡ ²À º¸³»¾ß Çϳª¿ä?

  ´ä±Û 1°³ ¡å 		jja2 2001/09/20 1,098
11591

 [ÀϹÝ] Á˼ÛÇѵ¥¿ä...±Ýõ±¸½ÃÈﵿ»ç½Ã´ÂºÐºÁÁÖ¼¼¿©..^^

 		ÀϱǸ¾ 2001/09/20 1,000
11590

 [ÀϹÝ] ·±Åõ¸®µåÀü¹®°¡°¡ µÇ°í½Í¾î¿ä ¾Æ³ªÀ̽º´Ô

  ´ä±Û 8°³ ¡å 		ÀÚ²ô¸°´À.. 2001/09/20 1,291
11589

 [ÀϹÝ] ÀüÀº¿©´Ô ¾¦¾¦¸ô¿¡ ±Û ¿Å°å½À´Ï´Ù.

 		¾¦¾¦¸ô 2001/09/20 1,022
11588

 [¿µ¾î ±×¸²Ã¥] ½ÎÀÌÆ® Á» ¾Ë·Á ÁֽǷ¡¿ä? (²À Á»...)

  ´ä±Û 1°³ ¡å 		ÇØÇǸ¾ 2001/09/20 1,205
11587

 [ÀϹÝ] Àúµµ ¾Æ³ªÀ̽º´Ô °­ÀÇ ¹æ±Ý ½ÅûÇß½À´Ï´ç~

  ´ä±Û 1°³ ¡å 		À±Çü¸¾ 2001/09/20 1,220
11586

 [¿Àµð¿À ½Ãµð/Å×ÀÙ] Playtime Rhymes È°¿ëÀ» ¸øÇÏ°Ú¾î¿ä. µµ¿ÍÁÖ¼¼¿ä.

  ´ä±Û 1°³ ¡å 		Ãʺ¸¸¾ 2001/09/20 1,253
11585

 [ÀϹÝ] ¾Æ³ªÀ̽º´ÔÀÇ ·±Åõ¸®µå °­ÀÇ°¡ ¾ÆÁ÷ ¾Èº¸À̳׿ä

  ´ä±Û 3°³ ¡å 		¸¶À̺ñ´Ï.. 2001/09/20 1,105
11584

 [ÀϹÝ] I'm a small orange monster.

  ´ä±Û 1°³ ¡å 		È¿Áø¸¾ 2001/09/20 1,126
11582

 [ÀϹÝ] Àúµµ Á» µµ¿ÍÁÖ¼¼¿ä

 		½Â¾ð¸¾ 2001/09/20 1,147
11581

 [ÀϹÝ] Polar Bear...

  ´ä±Û 2°³ ¡å 		µµ¿ÍÁÖ¼¼.. 2001/09/20 1,111
11580

 [¿Àµð¿À ½Ãµð/Å×ÀÙ] ´äº¯ Á»......

  ´ä±Û 7°³ ¡å 		°æŸ¾ 2001/09/20 1,393
11579

 [ÀϹÝ] ¡ß¡ß160¸íÁß 160µîÀ» ÇÑ ¿ì¸® ¾ÆÀÌ.(The Late Bloomer)

  ´ä±Û 17°³ ¡å 		±èÇü¶õ 2001/09/20 1,670
11578

 [ÀϹÝ] ¢º¢º¿µÀÛ°ü·Ã±ÛÀº »ýÈ°¿µ¾î Q&A ·Î..

 		¾¦¾¦ 2001/09/20 1,097
11577

 [ÀϹÝ] È÷Ç÷¯´Ô Á¦ ¸ÞÀÏ ¹ÞÀ¸¼Ì´ÂÁö¿ä

  ´ä±Û 3°³ ¡å 		±ñµ¹¾ö¸¶.. 2001/09/20 1,110
11576

 [ÀϹÝ] ¾Æ³ªÀ̽º´ÔÀÌ °­ÀÇÇϽŴٴ ...¾îµð¼­ ½ÅûÇϳª¿ä

  ´ä±Û 1°³ ¡å 		Çö½Â¸¾ 2001/09/20 1,106
11575

 [ÀϹÝ] ¸¶ÀÌ·¯½º µ½´ä´Ï´Ù.¸ÞÀϸ¸ ¿­¾îµÎ °¨¿°À̶ó´Â±º¿ä..

  ´ä±Û 9°³ ¡å 		ÇÁ½ÃÄÉ 2001/09/20 1,170
11574

 [ÁÁÀº¿µ¾î ºñµð¿À] ÇØ·²µå¿Í ÀÚÁÖ»öÅ©·¹ÆĽº ºñµð¿À°¡ µåµð¾î...

  ´ä±Û 5°³ ¡å 		º¸Åë¾ö¸¶.. 2001/09/20 1,442
11573

 [ÀϹÝ] ¿ì¸®Áý¿¡ ¿Ö¿Ô´Ï?³îÀ̸¦ ÇÒ¶§ ºÎ¸¦ ¿µ¾î³ë·¡ Á» ¾Ë·ÁÁÖ¼¼..

  ´ä±Û 2°³ ¡å 		±èÇýÁ¤ 2001/09/19 1,126
11572

 [ÀϹÝ] È«¶Ê¸¾´Ô ±×¸®°í ¹ãµµ±úºñ´Ô ....(¼ÓÁö°Ç)

  ´ä±Û 2°³ ¡å 		ÇöÀ̸¾ 2001/09/19 1,050
µ¶ÈÄÈ°µ¿ ¿öÅ©½ÃÆ®