½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..
IT ÀÏÁ¤ New!
ÀÚµ¿È­ ÇÁ·ÎÁ§Æ®




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
¸¶À̵Ò(MyDoom) ¿ú È®»ê (¸ÞÀÏ ¶Ç´Â KaZaA P2P ÅëÇØ)

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹
¿Ã¸®±â¿Ã·ÁÁü: 2004.1.28 ¼ö, 1:56 pm    ÁÖÁ¦: ¸¶À̵Ò(MyDoom) ¿ú È®»ê (¸ÞÀÏ ¶Ç´Â KaZaA P2P ÅëÇØ) Àοë°ú ÇÔ²² ´äº¯
Ãâó : sec-info ¸ÞÀϸµ

Àοë:

¾È³çÇϽʴϱî?
Çѱ¹Á¤º¸º¸È£ÁøÈï¿øÀÇ CERTCC-KR ÀÔ´Ï´Ù.

ÇöÀçµî±ÞÀ¸·Î ¹ß·ÉµÇ¾úÀ½À» ¾Ë·Áµå¸³´Ï´Ù.

==============================================================
VN2004028: MIMAIL.R ¿ú
---------------------------------------------------------------

¡Ù °³¿ä

MIMAIL.R ¿úÀº ¸ÞÀÏ°ú Ä«ÀÚ((KaZaZ) P2P ÀÀ¿ë ÇÁ·Î±×·¥À» ÅëÇØ ÀüÆĵȴÙ.
1¿ù 26ÀÏ ±¹¿Ü¿¡¼­ óÀ½ ¹ß°ßµÇ¾úÀ¸¸ç 1¿ù 27ÀÏ ÇöÀç, ±¹³»¿¡¼­ ºü¸¥ ¼Óµµ·Î ÀüÆĵǰí ÀÖ´Ù.
¿ú¿¡ °¨¿°µÇ¸é ƯÁ¤ »çÀÌÆ®¿¡ DoS °ø°ÝÀ» ÇÒ ¼öµµ ÀÖÀ¸¸ç, ¿ø°Ý¿¡¼­ Á¢¼Ó °¡´ÉÇÑ ¹éµµ¾î TCP 3127 Æ÷Æ®°¡ ¿ÀÇ µÉ ¼ö ÀÖ´Ù.


¡Ù ÀüÆĹæ¹ý

o ¸ÞÀÏÀ» ÀÌ¿ëÇÑ ÀüÆÄ
º¸ ³½ ÀÌ : <ÀÓÀÇÀûÀ¸·Î Á¶ÀÛµÈ À̸ÞÀÏ ÁÖ¼Ò>
Á¦ ¸ñ : <¾Æ·¡ Á¦¸ñ Áß¿¡¼­ ¼±Åõǰųª, ÀÓÀÇ·Î º¯°æµÉ ¼ö ÀÖ´Ù.>
¡¤ Error
¡¤ Status
¡¤ Server Report
¡¤ Mail Transaction Failed
¡¤ Mail Delivery System
¡¤ hello
¡¤ hi

º» ¹® : <¾Æ·¡ÀÇ º»¹® Áß¿¡¼­ ¼±Åõǰųª, ÀÓÀÇ·Î º¯°æµÉ ¼ö ÀÖ´Ù.>
¡¤ The message contains Unicode characters and has been sent as a binary attachment.
¡¤ The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
¡¤ Mail transaction failed. Partial message is available.
¡¤ test
¡Ø °æ¿ì¿¡ µû¶ó¼­ ¸Þ½ÃÁö º»¹®À» ¾ÏȣȭÇϱ⵵ ÇÑ´Ù.

÷ºÎÆÄÀÏ: ÆÄÀϸíÀº ÀÓÀÇ·Î º¯°æµÇ¸ç, È®ÀåÀÚ´Â .exe, .pif, .cmd, .scr, .zip Áß¿¡ ¼±ÅõȴÙ. ÆÄÀÏ »çÀÌÁî´Â 22,528 ¹ÙÀÌÆ®·Î µ¿ÀÏÇÏ´Ù.

o Ä«ÀÚ((KaZaZ) P2P ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ ÀüÆÄ
Ä«ÀÚ(KaZaA)ÀÇ ´Ù¿î·Îµå Æú´õ¿¡ ¾Æ·¡ÀÇ ÆÄÀϸíÀ¸·Î ¿úÀ» º¹»çÇØ ³Ö°í, ÀÌ ÆÄÀÏ¿¡ ´ëÇÑ °Ë»ö ¿äûÀÌ ¹ß»ýÇÏ¸é ¿úÀ» Àü¼ÛÇÑ´Ù.
¡¤ winamp5
¡¤ icq2004-final
¡¤ activation_crack
¡¤ strip-girl-2.0bdcom_patches
¡¤ rootkitXP
¡¤ office_crack
¡¤ nuke2004

ÆÄÀÏÀÇ È®ÀåÀÚ ¸íÀº ÀÏÁ¤ÇÏÁö ¾ÊÀ¸¸ç, ¾Æ·¡¿¡¼­ ¼±ÅõȴÙ.
¡¤ .pif
¡¤ .scr
¡¤ .bat


¡Ù ÇÇÇØÁõ»ó

o ¿úÀÌ ½ÇÇàµÇ¸é Windows ½Ã½ºÅÛ Æú´õ¿¡ ¾Æ·¡ÀÇ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
- shimgapi.dll
- taskmon.exe
¡Ø Windows ½Ã½ºÅÛ Æú´õ
¡¤ Windows 2000/NT : C:WINNTSystem32
¡¤ Windows XP : C:WindowsSystem32
¡¤ Windows 95/98/ME : C:WindowsSystem

o ÀçºÎÆà ½Ã¿¡µµ ¿úÀÌ µ¿ÀÛÇϱâ À§ÇØ ´ÙÀ½ÀÇ ³»¿ëÀÌ ·¹Áö½ºÆ®¸®¿¡ Ãß°¡µÈ´Ù.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
ÀÌ ¸§ : TaskMon
µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ) askmon.exe

o ´ÙÀ½ÀÇ »çÀÌÆ®¿¡ DoS °ø°ÝÀ» ÇÒ ¼öµµ ÀÖ´Ù.
- www.sco.com

o ¿ø°Ý¿¡¼­ Á¢¼Ó °¡´ÉÇÑ ¹éµµ¾î TCP 3127 Æ÷Æ®°¡ ¿ÀÇ µÉ ¼ö ÀÖ´Ù.


¡Ù °¨¿°½Ã Ä¡·á¹æ¹ý

o ¼öµ¿Ä¡·á¹æ¹ý
- ¾Æ·¡ÀÇ ·¹Áö½ºÆ®¸® Å° °ªÀ» »èÁ¦ÇÑ´Ù.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

ÀÌ ¸§ : TaskMon
µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ) askmon.exe

- Windows ½Ã½ºÅÛ Æú´õ¿¡¼­ ´ÙÀ½ÀÇ ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù.
shimgapi.dll
taskmon.exe
¡Ø Windows ½Ã½ºÅÛ Æú´õ
¡¤ Windows 2000/NT : C:WINNTSystem32
¡¤ Windows XP : C:WindowsSystem32
¡¤ Windows 95/98/ME : C:WindowsSystem

o ¹é½ÅÇÁ·Î±×·¥À» ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ ´ÙÀ½ °Ë»çÇÏ¿© Ä¡·áÇÑ´Ù.


¡Ù ¿¹¹æ¹ý

Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏÀÏ °æ¿ì ÀÐÁö ¸»°í »èÁ¦ÇÏ¿©¾ß ¹ÙÀÌ·¯½º °¨¿°À» ¸·À» ¼ö ÀÖ´Ù.


¡Ù ÂüÁ¶»çÀÌÆ®

ÇϿ츮: http://hauri.co.kr/virus/virusinfo/virusinfo_read.html?code=IWW3000000
¾Èö¼ö¿¬±¸¼Ò: http://info.ahnlab.com/smart2u/virus_detail_1298.html
½Ã¸¸ÅØ: http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
¸Æ¾ÆÇÇ: http://vil.nai.com/vil/content/v_100983.htm
Æ®·£µå¸¶ÀÌÅ©·Î: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R



truefeel °¡ 2004.1.31 Åä, 7:43 pm¿¡ ¼öÁ¤ÇÔ, ÃÑ 1 ¹ø ¼öÁ¤µÊ
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹
¿Ã¸®±â¿Ã·ÁÁü: 2004.1.29 ¸ñ, 12:30 am    ÁÖÁ¦: SCO "¸¶ÀÌµÒ À¯Æ÷ÀÚ Ã¼Æ÷ Çö»ó±Ý 25¸¸´Þ·¯" Àοë°ú ÇÔ²² ´äº¯
¸¶À̵Ò(MyDoom) ¿úÀÌ 2.1~12ÀÏ¿¡ SCO ȨÀ» °ø°ÝÇϵµ·Ï µÇ¾î ÀÖ´Â °Í¿¡ ´ëÇØ SCO°¡ Çö»ó±ÝÀ» °É¾ú½À´Ï´Ù.
SCO´Â À۳⿡ 3Â÷·ÊÁ¤µµ DoS°ø°ÝÀ» ¹Þ¾Ò¾úÁÒ.

- ?¿ù
- 8¿ù : http://coffeenix.net/bbs/viewtopic.php?t=40 ( SCO À¥»çÀÌÆ® ÇØÄ¿°ø°Ý, 8.29 )
- 12¿ù : http://coffeenix.net/bbs/viewtopic.php?t=340 ( SCO°¡ ¶Ç Çѹø DDoS °ø°Ý ¹ÞÀ½, 12.11 )

------------------------------------------------------------------------------------------
Ãâó : inews24 ( http://inews24.com/ ), http://news.empas.com/show.tsp/20040128n01458/?s=502&e=679 (¿¥ÆĽº¿¡¼­)

Àοë:

¸¶À̵Ò(MyDoom) ¿ú °ø°Ý¿¡ ½Ã´Þ¸®°í ÀÖ´Â SCO±×·ìÀÌ ÀÌ ¹ÙÀÌ·¯½º À¯Æ÷ÀÚ Ã¼Æ÷¸¦ À§ÇØ 25¸¸ ´Þ·¯ Çö»ó±ÝÀ» ³»°É¾ú´Ù°í C³ÝÀÌ 27ÀÏ(ÇöÁö ½Ã°£) º¸µµÇß´Ù.

ÀÌ È¸»ç´Â ¶Ç ¸¶ÀÌµÒ ÀÛ¼ºÀÚ Ã¼Æ÷¸¦ À§ÇØ ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI) µî°úµµ °øÁ¶¸¦ ÃëÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.

¹Ì¸ÞÀÏR µîÀ¸·Î ¾Ë·ÁÁø ¸¶À̵ÒÀº Áö³­ 26ÀϺÎÅÍ ±Þ¼Ó È®»êµÇ°í ÀÖ´Â À̸ÞÀÏ ¹ÙÀÌ·¯½º. ƯÈ÷ ¸¶À̵ÒÀº °¨¿°µÈ PC·Î ÇÏ¿©±Ý ¿À´Â 2¿ù1ÀϺÎÅÍ 12ÀÏ »çÀÌ¿¡ SCO±×·ì À¥ ¼­¹ö¸¦ °ø°ÝÇϵµ·Ï ÇÁ·Î±×·¡¹Ö µÅ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

C³Ý¿¡ µû¸£¸é SCO ÃøÀº À̹ø »çÅ°¡ ÀڽŵéÀÇ À¯´Ð½º ÀúÀÛ±Ç ÁÖÀåÀÌ ¸®´ª½º Ä¿¹Â´ÏƼÀÇ ºÐ³ë¸¦ ºÒ·¯ ÀÏÀ¸Å² °Í°ú ¹«°üÇÏÁö ¾ÊÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÇöÀç IBM, ³ëº§À» ºñ·ÔÇÑ ¸®´ª½º ÈÄ¿øȸ»çµéÀº SCO¿Í ¹ýÀû °ø¹æÀ» ¹úÀÌ°í ÀÖ´Ù.

SCO À¥»çÀÌÆ®´Â Áö³­ ÇØ¿¡µµ ¸î Â÷·Ê ¼­ºñ½º °ÅºÎ(DOS) °ø°ÝÀ¸·Î ´Ù¿îµÈ ¹Ù ÀÖ´Ù.

/±èÀÍÇö±âÀÚ
inews24 2004-01-28 11:52:23
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹
¿Ã¸®±â¿Ã·ÁÁü: 2004.1.31 Åä, 12:35 am    ÁÖÁ¦: ¸¶À̵ҡ¯ ¶Ç´Ù¸¥ º¯Á¾ ±¹³»À¯ÀÔ Àοë°ú ÇÔ²² ´äº¯
Win32/MyDoom.worm.22528ÀÇ ½ÇÇà¾ÐÃàÀÌ Ç®¸° ÇüÅÂ¸ç ¿øÇüÀÇ ¿ú°ú Áõ»óÀº ¸ðµÎ µ¿ÀÏÇÏ´ä´Ï´Ù.
Ȥ½Ã procmail¿¡¼­ ¸ÞÀÏÅ©±â±îÁö Àû¿ëÇÏ¿© ÇÊÅ͸µÇÏ´Â °æ¿ì Âü°íÇϼ¼¿ä.
procmail·Î ÇÊÅ͸µÇÏ´Â ¹æ¹ýÀº http://coffeenix.net/board_view.php?bd_code=177 ¿¡¼­

* ¹ÙÀÌ·¯½ºÁ¤º¸ : http://info.ahnlab.com/smart2u/virus_detail_1302.html

--------------------------------------------------------------------------------------

Ãâó : ÆÄÀ̳½¼È´º½º( http://www.fnnews.com/ ), http://news.empas.com/show.tsp/it/20040130n04618/ (¿¥ÆĽº¿¡¼­)

Àοë:

½ÅÁ¾ ¿ú ¹ÙÀÌ·¯½º ¡®¸¶À̵ҡ¯ÀÇ º¯Á¾(¸¶À̵Ò.B)¿¡ ÀÌ¾î ¶Ç´Ù¸¥ º¯Á¾ÀÌ ±¹³»¿¡ À¯ÀԵŠÇÇÇØ°¡ ¿ì·ÁµÇ°í ÀÖ´Ù.

30ÀÏ ¾Èö¼ö¿¬±¸¼Ò, ÇϿ츮 µî ±¹³» Á¤º¸º¸¾È¾÷üµé¿¡ µû¸£¸é ¸¶À̵ÒÀÇ »õ·Î¿î º¯Á¾ ¿ú ¡®I-Worm.Win32.Mydoom.32768¡¯Àº À̳¯ »õº®ºÎÅÍ ±¹³»¿¡ À¯ÀԵDZ⠽ÃÀÛÇØ ÇöÀç ¼ö½Ê°ÇÀÇ ÇÇÇØ°¡ Á¢¼öµÆ´Ù.

ÀÌ ¿úÀº ¸¶ÀÌµÒ ¿øÇüº¸´Ù ÷ºÎ ÆÄÀÏÀÇ ¿ë·®À» ´õ¿í È®´ë½ÃÄÑ ¸ÞÀÏÀ» ¹ÞÀ»¶§ ºÎÇϸ¦ ÃÊ·¡ÇÏ°í, ¸ÞÀϼ­¹ö¿¡ ¿µÇâÀ» ¹ÌÄ¥¼ö ÀÖ´Ù. µû¶ó¼­ ¼ÒÇü¼­¹ö¸¦ »ç¿ëÇÏ´Â Áß¼Ò±â¾÷ÀÇ °æ¿ì ¸ÞÀϼ­¹ö°¡ ´Ù¿îµÇ´Â ÀÏÀÌ ¾øµµ·Ï °¢º°ÇÑ ÁÖÀ§°¡ ¿ä±¸µÈ´Ù.

ÀÌ ¿úÀÇ °¨¿° °æ·Î¿Í °ø°Ý ¸ñÇ¥´Â ¸¶ÀÌµÒ ¿øÇü°ú ºñ½ÁÇÏ´Ù. Áï e¸ÞÀÏ°ú PC°£ °øÀ¯ ÇÁ·Î±×·¥ÀÎ ¡®Ä«ÀÚ¡¯¸¦ ÅëÇØ ÀüÆĵǸç, À¯´Ð½º ¿î¿µÃ¼°è(OS) ÆǸŻçÀÎ SCOÀÇ À¥»çÀÌÆ®¸¦ °ø°ÝÇÑ´Ù.

ÇÑ Æí, SCO°¡ ¸¶ÀÌµÒ Á¦ÀÛÀÚ¸¦ üÆ÷Çϱâ À§ÇØ 25¸¸´Þ·¯ÀÇ Çö»ó±ÝÀ» ³»°Çµ¥ ÀÌ¾î ¡®¸¶À̵Ò.B¡¯ÀÇ °ø°ÝÀ» ¹Þ°íÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)µµ À̳¯ ¹ÙÀÌ·¯½º À¯Æ÷ÀÚ¸¦ üÆ÷Çϴµ¥ °áÁ¤ÀûÀÎ Á¦º¸ÀÚ¿¡°Ô 25¸¸´Þ·¯¸¦ Á¦°øÇϱâ·Î ÇØ Çö»ó±ÝÀÌ ÃÑ 50¸¸´Þ·¯·Î ´Ã¾î³µ´Ù.

ÇϿ츮 °ü°èÀÚ´Â ¡°Àü ¼¼°èÀûÀ¸·Î È®»êµÇ°í ÀÖ´Â ¸¶À̵ÒÀº Áö³­ÇØ ¹ß»ýÇÑ ¼Òºò°ú ¸¶Âù°¡Áö·Î ¾ÕÀ¸·Îµµ º¯Á¾ ¹ÙÀÌ·¯½º°¡ °è¼Ó ÃâÇöÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸é¼­ ¡°hi, hello, Error, Status µîÀÇ Á¦¸ñÀ¸·Î ¹ß¼ÛµÇ´Â e¸ÞÀÏÀ» ¹ÞÀ¸¸é Áï½Ã »èÁ¦ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

/ ±èÈ«Àç±âÀÚ
ÆÄÀ̳½¼È´º½º 2004-01-30 19:54:01
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group