´ç½Å¿¡°Ô·Î ¶°³ª´Â ²Þ¼Ó¿©Çà - ²Þ¼Ó³ª¶ó(http://www.inyourdream.net) ÀÔ±¹Çϱâ | ¿µÁÖ±Ç ½Åû
  • ¸öºÎ¸² °ñ¶ó°ñ¶ó
  • ¼Ò±Ù¼Ò±Ù
  • µµ¶õµµ¶õ
  • ³«¼­¸¶´ç
  • Âø°¢ÇѾÆÀÌ
  • ¼ýÀÚ¸ÂÃß±â
  • ¼Ò¿øºô±â
  • ÈçÀû³²±â±â
  • ²Þ¼Ó¿©Çà
  • Ä£±¸Áý ³î·¯°¡±â
  • ¸ðµÎµå¸²´ÔÀÇ È¨
  • î¤éÞ´ÔÀÇ È¨
  • Çö¿ì´ÔÀÇ È¨
  • º°¾ÆÇØ´ÔÀÇ È¨
  • ÇÞ»ì´ÔÀÇ È¨
  • À̳ª´Ï´ÔÀÇ È¨
  • À¯¸®¾Ë´ÔÀÇ È¨
  • ³È³ÈÀÌ´ÔÀÇ È¨
  • ²ÀÁö´ÔÀÇ È¨
  • ´ë¼º´ÔÀÇ È¨
  • ²ÀÁö / 2001-08-21 / ¿ÀÈÄ 5:27:51 / 168.126.91.65
    Á¶È¸¼ö : 125
    [Áú¹®] [Á¤º¸] ´õ¿í °­·ÂÇØÁø Äڵ巹µå2x


    Äڵ巹µå2 ·Î ¸í¸íµÈ »õ·Î¿î ¹ÙÀÌ·¯½º°¡ À¥ ¼­¹ö¸¦ °ø°ÝÇϸ鼭 º»·¡ÀÇ Äڵ巹µå ¹ÙÀÌ·¯½º¿Í´Â ´Ù¸¥ ÇÇÇؾç»óÀ» ³ªÅ¸³»°í ÀÖ¾î ÁÖ¸ñµÈ´Ù. ÃÖ±Ù °ø°³µÈ eEye Digital Security ÀÚ·á´Â Äڵ巹µå2¿¡ ´ëÇÑ SecurityFocus ARIS Project ºÐ¼®¿¡ °üÇÑ ÀÚ¼¼ÇÑ Á¤º¸¸¦ ±â¼úÇÏ°í ÀÖ´Ù.

    eEye¿¡ µû¸£¸é, »õ·Î¿î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ±âÁ¸ÀÇ ¹ÙÀÌ·¯½º º¸´Ù ´õ¿í °­·ÂÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í Windows 2000 ±â¹ÝÇÏ¿¡¼­ Äڵ巹µå1 ¹ÙÀÌ·¯½º¿Í µ¿ÀÏÇÑ °æ·Î¸¦ ÅëÇØ MS IIS(Internet Information Server)¸¦ °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±âº»ÀûÀ¸·Î ÀÌ·¯ÇÑ °¨¿°À» ¿¹¹æÇϱâ À§Çؼ­´Â, ¸ðµç Win2K±â¹ÝÀÇ IIS systems¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÆÐÄ¡ MS01-033À» Àû¿ëÇØ ÁÖ¾î¾ß ÇÑ´Ù.

    ½Ã½ºÅÛ ³»¿¡ ÀÏ´Ü Ä§ÅõÇÏ°Ô µÇ¸é, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â MSDAC ¿Í SCRIPTS IIS °ü·Ã µð·ºÅ丮¾È¿¡ ÆÄÀÏÀ» ¸¸µé¾î ³½´Ù. ÀÌ´Â ½Ã½ºÅÛ³»ÀÇ Ãþ.exeÆÄÀÏÀ» º¹»çÇÏ¿© root.exeÀ̶ó´Â ÆÄÀÏÀ» ¸¸µé°Ô µÈ´Ù. ¶ÇÇÑ Win2K µ¥½ºÅ©Å¾À» ½ÇÇà½ÃÅ°´Â explorer.exe ÆÄÀÏ ³»¿¡¼­ ¹ÙÀ̳ʸ® Äڵ带 ħÅõ½ÃÄÑ ½Ã½ºÅÛ¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º¸¦ »ý¼ºÇÏ°Ô ÇÑ´Ù. ÀÌ·Î½á ¸Å¹ø ½Ã½ºÅÛ ³»¿¡¼­ explorer.exeÆÄÀÏÀ» ½ÇÇà½Ãų ¶§¸¶´Ù, Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â ÁÖ¿ä ½Ã½ºÅÛÈ­ÀÏ¿¡ ´ëÇÑ º¯È­À§ÇèÀ» ¹æÁöÇÏ´Â À©µµ¿ì ½Ã½ºÅÛÈ­ÀÏ º¸È£±â´ÉÀ» ¸¶ºñ½ÃÅ°°Ô µÈ´Ù. µ¿½Ã¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º´Â C, Dµå¶óÀ̹ö¿Í MSDAC, SCRIPTS µð·ºÅ丮¿Í ¿¬°üÇÏ¿©, IIS ³»¿¡ 4°³ÀÇ °¡»ó µð·ºÅ丮¸¦ ¸¸µé°Ô µÈ´Ù. eEye¿¡ µû¸£¸é, ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ ÇàÀ§µéÀº »ç¿ëÀÚ°¡ root.exe ÆÄÀÏÀ» Á¦°ÅÇÏ´õ¶óµµ ½Ã½ºÅÛ ³» ¹éµµ¾î¸¦ ÅëÇÑ Ä§Åõ·çÆ®¸¦ Á¦°øÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.

    »ç¿ëÀÚµéÀº ÀÌ ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¿©ºÎ¸¦ ¾Ë¾Æº¸±â ¹æ¹ýÀ¸·Î C³ª Dµå¶óÀ̺êÀÇ explorer.exe ÆÄÀϵéÀÇ ÀÌ»óÀ¯¹«À» È®ÀÎÇØ¾ß Çϸç, ¶ÇÇÑ root.exe ÆÄÀÏÀÇ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇϱâ À§ÇØ IIS MSDAC°ú SCRIPTS Æú´õµéÀ» »ìÆ캸¾Æ¾ß ÇÑ´Ù. eEyeÀÇ Mark Maiffret¾¾´Â Sadmin°ú °°Àº ´Ü¼øÇÑ ¹ÙÀÌ·¯½ºµé ¶ÇÇÑ cmd.exeÆÄÀÏÀ» root.exe ÆÄÀÏ·Î º¯È¯½Ãų ¼ö ÀÖÀ¸¹Ç·Î, root.exe ÆÄÀÏ ¹ß°ßÀÌ ¹«Á¶°ÇÀûÀ¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º °¨¿°À» ÀǹÌÇÏÁö´Â ¾Ê´Â´Ù°í ÁöÀûÇÑ´Ù.

    Äڵ巹µå1 ¹ÙÀÌ·¯½º´Â ÇѹøÀÇ Àڱ⺹Á¦·Î ¾à 100¿© °³ÀÇ ½Ã½ºÅÛÀ» À§ÇùÇÒ ¼ö ÀÖÁö¸¸, Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ¾à 300¿© °³ ȤÀº 600¿© °³(Win2K Áß±¹¾î¹öÀüÀÇ °æ¿ì) ÀÇ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù. eEye´Â Äڵ巹µå2 ¹ÙÀÌ·¯½º°¡ Äڵ巹µå1 ¹ÙÀÌ·¯½º º¸´Ù ºü¸¥ È®»êÀ» À§ÇØ ³­¼ö¹ß»ý IP ¾îµå·¹½º¸¦ ´õ¿í´õ È¿°úÀûÀ¸·Î ÀÌ¿ëÇÑ´Ù°í ¹àÇû´Ù.

    ¸¶Áö¸·À¸·Î Äڵ巹µå2 ¹ÙÀÌ·¯½º´Â ÇѽÃÀû È°µ¿À» À§ÇÑ ³¯Â¥°Ë»ö ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ÇöÀç ¹ÙÀÌ·¯½ºÀÇ º¯Á¾ÀÌ ¾øÀ» °æ¿ì, 2001³â 9¿ù ÀÌÈÄ¿¡ ±× È°µ¿ÀÌ Áß´Ü µÉ °ÍÀ¸·Î º¸ÀδÙ.
    Byte * 200 Byte À̳»·Î ÀÔ·ÂÇϼ¼¿ä À̸§ : Æнº¿öµå :