ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡




¼³Ä¡
ÆÁ
ÀÚ·á½Ç

APACHE ÆÁ
À̸§: ÇØÄ¿Áî´º½º
CODE RED °ø°Ý ·Î±×¿¡ ³²±âÁö ¸»±â  
¿äÁò CODE RED virus ¶§¹®¿¡ ¸»ÀÌ ¸¹½À´Ï´Ù. ÀÌ virus ´Â WINDOG 2000/NT ÀÇ IIS 5.0 À»
°ø°ÝÇÏ´Â VIRUS ÀÔ´Ï´Ù. ±×·±µ¥ ¸®´ª½º¿¡¼­´Â ¾Æ¹« ¿µÇâµµ ¾ø´À³Ä´Â ¹®ÀÇ°¡ ¸¹ÀÌ µé¾î¿À
´Â ±º¿ä.

CODE RED virus ´Â ¸®´ª½º´Â ¹°·Ð ¸ðµç OS¿¡°Ô ¿µÇâÀ» ÁÖ°Ô µË´Ï´Ù. ¹°·Ð VIRUS ¿¡ ÀÇÇÑ
°¨¿° ¿©ºÎ¿¡´Â º° »ó°üÀº ¾øÁö¸¸ ´ë½Å À¥¼­¹öÀÇ ·Î±×¿¡ ¾öû³ª°Ô ±â·ÏÀ» ÇÏ°Ô µÇ´Â °ÍÀÌ
¹®Á¦¶ó°í ÇÏ°ÚÁö¿ä. º¸Åë Á¦ ¼­¹ö °°Àº °æ¿ì¿¡´Â ÇÏ·ç Æò±Õ 6000 ¹øÀÇ Á¢¼Ó ·Î±×°¡ ³²¾Æ
ÀÖ´õ±º¿ä. ÀÌ ·Î±×°¡ ¹«½Ã¸øÇÒ Á¤µµ°¡ µÇ¾î ¹ö¸®°í ÀÖ´Â °Ì´Ï´Ù.

±×·¡¼­ ¸î°¡Áö »ý°¢À» ÇØ º¸°Ô µÇ¾ú½À´Ï´Ù. ÀÏ´Ü access_log ¿¡ default.ida ¿¡ ´ëÇÑ ·Î
±×¸¦ ³²±âÁö ¾Ê°í, ±×´ÙÀ½ ÀÌ °ø°ÝÀ» ±×´ë·Î MS ¿¡°Ô µ¹·ÁÁÖ´Â ¹æ¹ýÀ» »ý°¢ÇØ º¸°Ô µÈ°Í
ÀÌÁÒ. ¹¹ CODE RED ¸¦ MS¿¡¼­ ¸¸µç°Íµµ ¾Æ´Ñµ¥ ¿Ö MS¿¡°Ô ÀÀ¡À» ÇÏ´À³Ä ÇÏ´Â °ÍÀº ±×¸¸
Å­ MS°¡ Á¦ ¹«´ýÀ» ÆÍ´Ù°í »ý°¢ÇÏ¸é µÉ°Í °°³×¿ä :-)

¶Ç´Â ÀÌ query ¸¦ º¸³½ ¼­¹ö·Î µÇµ¹¸®´Â ¹æ¹ýµµ ÀÖ°ÚÁÒ ^^; 2 °¡Áö ¹æ¹ý ´Ù ³íÇØ º¸µµ·Ï
ÇÏÁö¿ä.

ÀÏ´Ü apache ÀÇ httpd.conf À» ¿­¾î¼­ ´ÙÀ½ÀÇ ¶óÀÎÀ» ãµµ·Ï ÇÕ´Ï´Ù.

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

ÀÌ ¶óÀÎÀ» ã¾ÒÀ¸¸é ÀÌ ¾Æ·¡¿¡ ´ÙÀ½°ú °°ÀÌ ¼³Á¤À» ÇÕ´Ï´Ù.

SetEnvIf Request_URI \.ida CodeRed
SetEnvIf Referer \.ida CodeRed

Request_URI ´Â ¼­¹ö·Î µé¾î¿À´Â ¿äû Áß Domain name À» Á¦¿ÜÇÑ ³ª¸ÓÁö full °æ·Î¸¦ ÀÇ
¹ÌÇÕ´Ï´Ù. Áï CodeRed ¶ó´Â ȯ°æº¯¼ö¿¡ Request_URI Áß .ida ¶ó´Â ¹®ÀÚ°¡ ÀÖÀ¸¸é Àû¿ëÇÏ
¶ó´Â ÀǹÌÀÔ´Ï´Ù. .À» \. À¸·Î »ç¿ëÇÏ´Â ÀÌÀ¯´Â Á¤±ÔÇ¥Çö½Ä ¶§¹®À̶ó°í¸¸ ¾Ë¾ÆµÎ½Ã¸é µÇ
°í¿ä. ±×·³ ÀÌ ¼³Á¤¿¡ ´ëÇؼ­ Á¶±Ý ¾Æ½Ã´Â ºÐµéÀº µÎ¹ø° Referer Àº ¿Ö ¼³Á¤ ÇÏ´À³Ä°í
¹Ý¹®ÇϽÇÁö ¸ð¸£°Ú´Âµ¥ Á¦°¡ MS·Î Æ÷¿öµù ½ÃÅ°´Â °Í ó·³ Á¦ ¼­¹ö·Î Æ÷¿öµù ½ÃÅ°´Â ¸øµÈ
³ðÀÌ ÀÖ´õ±º¿ä. Á¦°¡ Request_URI ¸¦ ¸·¾Æ ³õ¾ÒÀ½¿¡µµ ºÒ±¸ÇÏ°í ·Î±×°¡ ³²±æ·¡ Àߺ¸¾Ò´õ
´Ï \.ida °¡ Referer¿¡ ³²¾Æ À־ ³²´Â °Å¿´½À´Ï´Ù. Áï ´Ù¸¥³ðÀÌ ÇØ´ç ÆÐŶÀ» Á¦ ¼­¹ö
·Î ¸®´ÙÀÌ·ºÆÃÀ» ÇÏ´Â °ÍÀ̾úÁÒ. :-) ±×·¯¹Ç·Î ÀÏ´Ü Request_URI ¿Í Referer À» µÑ´Ù Àû
¿ëÀ» ÇØ ÁÖ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ¸¸¾àÀ» ¹æÁöÇϱâ À§Çؼ­¶óµµ.

´ÙÀ½ ¾Æ¸¶ Á¦°¡ »ý°¢Çϱ⿡´Â ·Î±× ¼³Á¤À» ´ÙÀ½ÀÇ 2°³Áß¿¡ Çϳª·Î »ç¿ëÀ» ÇÏ½Ç °ÍÀ̶ó°í
ÆÇ´ÜÀÌ µË´Ï´Ù.

CustomLog logs/access_log common ¶Ç´Â
CustomLog logs/access_log combined ÀÌ µÑÁßÀÇ Çϳª¸¦ »ç¿ëÇÏ½Ç °Ì´Ï´Ù.

¹«¾ùÀ» »ç¿ëÇÏ½Ãµç °£¿¡ »ç¿ë ÇϽô ·Î±× (¿©±â¼­´Â combined ¸¦ ¿¹·Î µé°Ú½À´Ï´Ù.) ¼³
Á¤À» ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇØ ÁÖ½Ã¸é µË´Ï´Ù.

CustomLog logs/acces_log combined env=!CodeRed

À̱îÁö ÇØ Áֽðí Çϳª¸¦ ´õ ¼³Á¤À» Çϵµ·Ï ÇÏÁö¿ä. À̹ø ¼³Á¤Àº default.ida ÀÇ °æ·Î°¡
¾îµð¿¡ À§Ä¡ÇØ¾ß ÇÏ´À³ÄÀÇ ¹®Á¦ Àϼöµµ ÀÖ½À´Ï´Ù. ÀÌ°É Çѹ濡 ÇØ°á Çϱâ À§Çؼ­ ¿ì¸®´Â
´ÙÀ½ÀÇ ¼³Á¤À» ÀÌ¿ëÇÏ°Ô µË´Ï´Ù.

AliasMatch ^/.+default\.ida /home/httpd/html/CodeRed/codered.php

¶ó´Â ¼³Á¤À» ÇÏ°Ô µÇ¸é ¼­¹öÀÇ ¾î¶°ÇÑ °æ·Î¿¡ ÀÖ´Â default.ida ¿¡ Á¢±ÙÀ» ÇÏ°Ô µÇ¸é ¾Æ
ÆÄÄ¡´Â /home/httpd/html/CodeRed/codered.php ¸¦ ±¸µ¿ÇÏ°Ô µË´Ï´Ù.

±×·³ ÀÌÁ¦ codered.php ¸¦ ¸¸µé¾î¾ß °ÚÁö¿ä. ÀÏ´Ü codered.php ¸¦ È£ÃâÀ» Çϸé MS ³ª ¾Æ
´Ï¸é query ¸¦ ¿äûÇÑ È£½ºÆ®·Î µÇµ¹¸®´Â ¹ýÀ» ¼³Á¤ÇÏ°Ô µÉ °ÍÀε¥ ÀÌ ¹æ¹ý¿¡´Â 3°¡Áö°¡
ÀÖ½À´Ï´Ù. ù¹ø°·Î´Â Rewrite rule À» ¾²´Â ¹æ¹ý, 2¹ø°´Â Redirect ¸¦ »ç¿ëÇÏ´Â ¹æ¹ý,
3¹ø°´Â ½ºÅ©¸³Æ®¸¦ ¸¸µé¾î¼­ »ç¿ëÇÏ´Â ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù¸¸ ù¹ø°´Â ³Ê¹« º¹ÀâÇÏ°í, 2¹ø
°´Â ¿äû¸¸ º¸³»Áö Request_URI¸¦ Àü´ÞÇÒ ±æÀÌ ¾ø±â ¶§¹®¿¡ º¹¼ö¸¦ ¸øÇÑ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ
½À´Ï´Ù. ±×·¡¼­ ¿©±â¼­´Â php ¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇغ¼±î ÇÕ´Ï´Ù. ¹°·Ð ù¹ø° ¹æ¹ý
ÀÌ °¡Àå È­·ÁÇÏ°í ¹«¾ð°¡¸¦ Çѵí Çϱâ´Â ÇÏÁö¸¸ ¸»ÀÌÁÒ ^^;

¿©±â±îÁö ¼³Á¤ÀÌ ³¡³µÀ¸¸é httpd.conf ¸¦ ÀúÀåÇÏ°í ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛ Çϱâ Àü¿¡ httpd -t
¸í·ÉÀ¸·Î Ȥ½Ã ¿ÀŸ°¡ ¾ø´ÂÁö üũÇÑ ÈÄ¿¡ ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛ ÇØ ÁÖµµ·Ï ÇÕ´Ï´Ù.

´ÙÀ½ AliasMatch ¿¡ ÁöÁ¤ÇÑ °æ·Î´ë·Î codered.php ¸¦ »ý¼º Çϵµ·Ï ÇÕ´Ï´Ù. »ý¼ºÇÑ ´ÙÀ½
ÀÌ ÆÄÀÏÀÇ ³»¿ëÀº ´ÙÀ½°ú °°°Ô ÇÕ´Ï´Ù.



Hanterm - cat /home/httpd/html/CodeRed/codered.php

[root@bbuwoo CodeRed]$ cat codered.php

# MS ·Î º¸³»·Á¸é ÀÌ °ªÀ» 1·Î, ¾Æ´Ï¸é º¸³½¼­¹ö·Î ´Ù½Ã
# µÇµ¹·Á º¸³»·Á¸é 0 À¸·Î °ªÀ» ÁöÁ¤
$ms = 1;

function move_page($path,$time = 0) {
# IE¿¡¼­´Â °ø¹é ¹®ÀÚ¸¦ ÀÎ½Ä ¸øÇϹǷΠ°ø¹é ¹®ÀÚ¸¦ %20À¸·Î ġȯ
$path = eregi_replace(" ","%20",$path);
echo "";
}

$que[0] = getenv("REMOTE_ADDR");
$que[1] = getenv("REQUEST_URI");

$path = $ms ? "http://www.microsoft.com$que[1]" : "http://$que[0]$que[1]";

move_page($path);
?>

[root@bbuwoo CodeRed]$




À§¿Í °°ÀÌ ¼³Á¤À» ¸¶ÃÆ´Ù¸é ÀÌÁ¦ $ms ÀÇ °ªÀ» ¾î¶»°Ô Á¤ÇÏ´À³Ä¿¡ µû¶ó ³» ¼­¹ö¿¡´Â ¾Æ¹«
·± ·Î±×µµ ³²±âÁö ¾Ê°í ¾²À¹ ¶° ³Ñ±â±â¸¦ ÇÒ¼ö ÀÖ´Â °ÍÀÌÁÒ. ºñ·Ï ¹Ý´ëÂÊ¿¡¼­µµ °°ÀÌ ³»
ÂÊÀ¸·Î ³Ñ±ä´Ù°í Çصµ Referer ¼³Á¤ÀÌ µÇ¾î ÀÖÀ¸´Ï ¾Æ¹«·± ±â·Ï¾øÀÌ ¶Ç ±×ÂÊÀ¸·Î ³Ñ°Ü¹ö
¸®°Ô µÇ°ÚÁÒ ^^;

Á¦°¡ ÀÌ ¹æ¹ýÀ» Àû¾î º¸Áö¸¸ ±×Àú ¿ôÀÚ°í Àû¾î º¸´Â°Í »ÓÀÔ´Ï´Ù. ÀÌ·¸°Ô ÇØ ºÃÀÚ ³×Æ®
¿öÅ© ºÎÇϸ¸ °¡ÁßµÇ°Ô µÉ »ÓÀÌÁö¿ä. ±×Àú ·Î±×¸¸ ³²±âÁö ¾Ê´Â ¼±¿¡¼­ ¸¶Ä¡´Â °ÍÀÌ ÁÁÀº
¹æ¹ýÀÌ ¾Æ´Ò±î »ý°¢ÀÌ µË´Ï´Ù¸¸ ¿øÇÑ¿¡ »ç¹«Ä¡½Å ºÐµé²²¼­´Â ±×¸®°í ³×Æ®¿öÅ© »§»§ÇÑ
ºÐµéÀº Çѹø ÇØ º¸½Ã±â¸¦..

±×³É Àü ÀÌ·¸°Ôµµ ÇÒ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©µå¸°°Í »ÓÀÔ´Ï´Ù. :-)
                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£Á¦ ¸ñ÷ºÎÁ¶È¸
34   ¾ÆÆÄÄ¡ log file rotation    2903
33   ¾ÆÆÄÄ¡ mod_gzip ¸ðµâ »ç¿ëÇÏ±â    3167
32   WEB Server ÀÐ°í ¾²±â (WEB-DAV)    4170
31   CODE RED °ø°Ý ·Î±×¿¡ ³²±âÁö ¸»±â    2941
30   ¹«´Ü ¸µÅ© ¹æÁöÇÏ±â    2799
29   CodeRed ¾ÆÆÄÄ¡·Î±×ÆÄÀÏ Áö¿ì±â    3341
28   mod_rewrite ¿Í Virtual User Hosts    2963
27   Internet Explorer 6 ¿¡¼­ cookie »ç¿ë°¡´É...    2726
26   apache ¿¡¼­ '»çÀÌÆ® °ø»çÁß' Ç¥½ÃÇÏ±â    2696
25   IE6 P3P ¿¡ ´ëÇÏ¿©    3429
24   WEB Server¿Í DB ¼­¹ö ºÐ¸®Çؼ­ ¿î¿µÇÏ±â    3662
23   IP ÁÖ¼Ò Á¢¼ÓÀ» µµ¸ÞÀÎ ÁÖ¼Ò·Î ¹Ù²Ù±â    3488

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï