• 전체 3013 |
  •  페이지 283/302
Win32/Mimial.worm 웜 바이러스 예보

2003.11.03

3,958

인기글

◈ 개요 2003년 10월 31일 최초 발견되었으며 짧은 시간에 많은 감염 보고가 되었으며 메일에 첨부된 PHOTOS.ZIP이나 READNOW.ZIP파일을 통해 전파되는 웜으로 특정 사이트를 공격하는 증상이 있다. 웜 예방 및 치료를 위해 바이로봇을 업데이트(11월 2일자)를 적용하여 진단 및 치료를 권고한다. ◈ 다른 이름 W32/Mimial.c@mm, WORM_MIMAIL.C, W32/Mimail-C, I-Worm/Mimail.C, Bics, I-Worm.WatchNet, Win32.HLLM.Darkprof ◈ 확산 방법 이 웜은 자체 내장된 SMTP 엔진을 이용하여 e-메일을 보내면서 확산되며, 실제로 시스템을 파괴 하는 행위는 하지 않지만 첨부된 ZIP화일을 의심없이 실행하면, 감염이 이루어지고 감염된 컴퓨 터에서 이메일 주소를 추출하여, 계속 대용량의 메일을 발송하기 때문에 메일서버에 과부하를 줄 수 있고, 감염된 시스템은 심한 경우 인터넷을 사용하기 어려울 수도 있다. 메일의 주소, 제목과 첨부파일을 다음과 같이 위장하여 전파한다. - 보낸 사람 : james@(임의의 도메인 네임) or John@(임의의 도메인 네임) - 메일 제목 : Re[2]: our private photos (가변적인 문자열 추가) or don't be late! - 메일 본문 : 다음과 같은 내용이 첨부된다. (내용1) Hello Dear!, Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James. (본문 끝에 임의의 문자열 추가) (내용2) Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you. # 첨부파일 - READNOW.ZIP(10,912 바이트) : READNOW.DOC.SCR(10,784 바이트)을 포함하며 이 파일이 실제 웜 파일이다. - photos.zip (12,958 Byte) : photos.jpg.exe (12,832 Byte)을 포함하며 이 파일이 실제 웜 파일이다. ◈ 감염후 증상 1.압축되어 있는 photos.zip (photos.jpg.exe) 및 READNOW.ZIP(READNOW.DOC.SCR) 파일을 실행 시키면 윈도우 시스템 폴더에 다음과 같은 파일이 생성된다 Netwatch.exe / cnfrm.exe : 웜 본체이며 바이로봇으로 진단 및 삭제 가능하다. Zip.tmp : Photos.zip or READNOW.ZIP 파일 Exe.tmp : photos.jpg.exe or READNOW.DOC.SCR Eml.tmp : 웜이 추출한 E-메일주소 목록 2.다음과 같은 레지스트리가 생성된다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run = "시스템디렉토리 \netwatch.exe 이나 Cnfrm32" 3.아래 사이트로 Dos 공격을 한다. www.darkprofits.com www.darkprofits.net darkprofits.com darkprofits.net fetchard.biz fethard-finance.com spews.org spamhaus.org spamcop.net ◈ 치료 방법 ※위와 같은 형태의 메일을 받을 경우, 첨부파일을 실행하지 말고 메일을 삭제한다. - 자동 치료 방법 : 2003년 11월 2일자 바이로봇 정기 업데이트시 이 웜에 대한 진단 및 치료 (관련 파일 삭제) 가능하다. - 수동 치료 방법 ①윈도우 바탕화면의 『시작』』 → 『실행』을 클릭한 후, 실행창에 regedit를 입력하여 레지스트리 편집기를 실행한다. ②레지스트리 편집기의 좌측창에서 아래의 순서대로 진행하여 항목을 찾는다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ③레지스트리 편집기의 우측창에서 새로 생성된 레지스트리키를 삭제한다. 예를들어) “Netwatch32"="%Windows%netwatch.exe 이나 Cnfrm32” ※ 잘못된 레지스트리의 수정작업은 시스템의 이상을 발생시킬 수 있으므로 수정 작업시 주의 하도록 한다. ④시스템을 재시작한다. ⑤윈도우 바탕화면의 『『시작』』 → 『검색』을 클릭한 후, 아래의 파일들을 찾아 삭제한다. Netwatch.exe이나 Cnfrm32 ZIP.TMP EXE.TMP EML.TMP ◈ 추가정보/참조사이트 하우리 : I-Worm.Win32.Mimail.12832 / I-Worm.Win32.Mimail.10784 안철수 연구소 : Win32/Mimail.worm.12832 / Win32/Mimail.worm.10784 정보보호진흥원 : WORM_MIMAIL.C 웜 바이러스 예보 / WORM_MIMAIL.D 웜 바이러스 예보 ◈ 문의처 정보통신원 시스템 운영과 (서울) 2989 (천안) 1723

박종욱

Win32/Sober.worm 바이러스 예보

2003.10.31

3,671

인기글

◈ 개요 2003년 10월 24일 외국에서 발견되었으며, 국내에는 아직까지 발견 사례가 없지만, 주의해야 한다. E-메일로 바이러스 백신 프로그램 등으로 위장한 영어나 독일어로 작성되어 확산되는 인터넷 웜으로 첨부 파일 실행시 오류 메시지 박스를 출력한다. 웜 치료를 위해 바이로봇을 업데이트(10월 29일자)를 적용하여 진단 및 치료를 권고한다. ◈ 확산 방법 자체 내장된 SMTP 엔진을 이용하여 e-메일을 보내면서 확산되며, 영어나 독일어로 된 메일의 제목과 첨부 파일 등으로 위장하고 있으며 보낸 이가 UpDate@microsoft.com 처럼 잘 알려진 회사에서 보낸 것처럼 위장하는 것으로 추정된다. 메일제목 및 첨부파일은 다음의 리스트 중 에 선택된다. 메일 제목 : (다음 제목 리스트에서 선택) - Neuer Virus im Umlauf! - Sie haben mir einen Wurm geschickt! - Sorry, Ich habe Ihre Mail bekommen - Hi Olle, lange niks mehr geh - Re: lol - Viurs blockiert jeden PC (Vorsicht!) - Hi Schnuckel was machst du so ? - VORSICHT!!! Neuer Mail Wurm - Re: Kontakt - RE: Sex - _berraschung - Ich habe Ihre E-Mail bekommen ! - Jetzt rate mal, wer ich bin !? - Neue Sobig Variante (Lesen!!) - Sie versenden Spam Mails (Virus?) - Ein Wurm ist auf Ihrem Computer! - Langsam reicht es mir - Back At The Funny Farm - Ich Liebe Dich - Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen! 첨부 파일 : (다음 파일명에서 선택.) - AntiVirusDoc.pif - Check-Patch.bat - Screen_Doku.scr - Removal-Tool.exe - Perversionen.scr - Bild.scr - robot_mail.scr - RobotMailer.com - Privat.exe - AntiTrojan.exe - Mausi.scr - NackiDei.com - Anti-Sob.bat - security.pif - Funny.scr - Liebe.com - Odin_Worm.exe - anti_virusdoc.pif - check-patch.bat - removal-tool.exe - screen_doc.scr - potency.pif - perversion.scr - pic.scr - CM-Recover.com - playme.exe - robot_mailer.pif - little-scr.scr - love.com - nacked.com - Hengst.pif - schnitzel.exe - anti-trojan.exe - NAV.pif - love.com - nacked.com *참고 : 첨부 파일 사이즈는 일정하지 않다. ◈ 감염후 증상 1.메일로 첨부된 웜을 실행하면 다음의 경로의 웜의 복사본을 생성 시킨다. - 윈도우 시스템 폴더\drv.exe - 윈도우 시스템 폴더\similare.exe - 윈도우 시스템 폴더\systemchk.exe - 윈도우 시스템 폴더\filexe.exe - 윈도우 시스템 폴더\winreg.exe 등. 2.다음과 같은 가짜 오류 메시지 박스를 출력하기도 한다. 타이틀 : Error 내 용 : File not complete! 3.재 부팅시 자동으로 실행되기 위하여 다음의 레지스트리의 웜의 경로를 추가하는데, 이때 추가되는 이름과 데이터는 일정하지 않고 랜덤하다. 아래의 내용은 그 중 하나의 예제이다. - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 이 름 : syspath 데이터 : (윈도우 시스템 폴더)\drv.exe - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrnetVersion\Run 이 름 : syspath 데이터 : (윈도우 시스템 폴더)\drv.exe ◈ 치료 방법 - 자동 치료 방법 : 2003년 10월 29일자 바이로봇 정기 업데이트시 이 웜에 대한 진단 및 치료(관련 파일 삭제) 가능하다. - 수동 치료 방법 ①윈도우 바탕화면의 『시작』 → 『실행』을 클릭한 후, 실행창에 regedit를 입력하여 레지스트리 편집기를 실행한다. ②레지스트리 편집기의 좌측창에서 아래의 순서대로 진행하여 항목을 찾는다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ③레지스트리 편집기의 우측창에서 새로 생성된 레지스트리키를 삭제한다. 예를들어) syspath c:\WINNT\System32\drv.exe ※ 잘못된 레지스트리의 수정작업은 시스템의 이상을 발생시킬 수 있으므로 수정 작업시 주의 하도록 한다. ◈ 추가 정보/참조사이트 하우리 : Win32/Sober.worm 안철수 연구소 : Win32/Sober.worm 정보보호진흥원 : Win32/Sober.worm 예보 ◈ 문의처 정보통신원 시스템 운영과 (서울) 2989 (천안) 1723

박종욱

석주선기념 박물관 제18회 정기연구발표회

2003.10.31

3,809

인기글

우리 대학 석주선기념 박물관에서 제18회 정기연구발표회를 개최합니다. 연구발표회는 고고학 및 미술사 분야의 두 가지 주제로 진행되며, "고고학 분야"에서는 최근 주목받고 있는 한강 유역의 청동기시대 문화를 고찰해 보기 위해 한강 유역의 고인돌에 관하여 다루었으며, "미술사 분야"에서는 고려전기의 供養像을 주제로 살펴보고자 합니다. 이번 주제들은 지난 연구 성과를 정리해 보고 동시에 앞으로의 연구방향을 제시하는 뜻깊은 자리가 될 것으로 생각합니다. 많은 관심과 참여를 바랍니다. □ 일 시 : 2003.11.7(금) <오후 2시 ~ 5시> □ 장 소 : 단국대학교 석주선기념박물관 세미나실 □ 발표자 및 주제 - 하문식(세종대학교 역사학과 교수) : 최근 조사된 한강유역의 고인돌에 관하여 - 홍대한(국립중앙박물관 전시부) : 高麗전기 塔前 供養像 고찰 □ 토 론 - 유태용(경기대학교 강사) - 최선주(국립중앙박물관 학예사) 단국대학교 석주선기념박물관

윤응구

태풍(매미) 피해 재학생 특별장학금 지급

2003.10.27

4,040

인기글

2003년 하절기 태풍(매미) 피해 재학생 현황을 파악하여 피해학생을 격려하는 특별장학금을 아래와 같이 지급합니다. - 아 래 - 1. 수해 학생 현황 : 53명 (서울캠퍼스 : 33명, 천안캠퍼스 : 20명) 2. 지급금액 : 피해금액별로 차등 지급. 3. 장학금 지급방법 가. 보호자 은행계좌로 입금. 나. 대상자는 보호자 통장사본을 캠퍼스별 장학진흥과로 제출. 4. 장학금 대상자 : 첨부된 지급대상자현황 참조. 학생지원처 장학진흥과

김재천

KBS 2TV 서바이벌 정글특집 프로그램 방영안내

2003.10.20

5,340

인기글

단국인 여러분 안녕하세요. 우리대학 홍보도우미들이 참여한 "KBS 2TV 서바이벌 정글특집" 프로그램이 오는 11월 2일 방영될 예정입니다. 단국인 여러분의 많은 시청을 바랍니다. 감사합니다. ○ 방영 안내 - 방영일시 : 2003.11. 2(일) <오전 10:50 ~ 12:00> - 채 널 : KBS 2TV - 프로그램 : 서바이벌 정글특집 - 대학 홍보도우미 편 홍 보 팀

MS 메신저 서비스 취약점 패치(10월16일)

2003.10.17

5,756

파일 인기글

◈ 개요 MS 메신저 서비스 버퍼오버플로우 취약점이 발표됨에 따라 교내의 Windows NT/2000/XP/2003 OS 사용자들은 서비스를 잠시 중단하시고 이에 대한 패치를 반드시 적용하시기 바랍니다. ◈ 메신저 서비스 중지방법 1. → → 에 들어간다. 2. 메뉴중 → 를 선택한다. 3. 중 Messenger를 선택하고 속성을 클릭한다. 4. "Messenger 속성"에 들어가 "서비스상태"를 중지로 변경한다. 5. "시작유형"에서 "사용안함"으로 설정하고 적용한다. ※ 위의 방법으로 잘 안되는 사용자께서는 아래 첨부된 한글97용 설명을 다운받아 참조하시기 바랍니다. ◈ 문의처 정보통신원 시스템 운영과 : (서울) 2989 (천안) 1723 ◈ 참고사이트 및 자료 ○ Buffer Overrun in Messenger Service 취약점(한국 정보 진흥원) ○ Microsoft Security Bulletin MS03-043(Microsoft)

박종욱

2003-후기 일반대학원 외국어 자격시험대체 특강

2003.10.15

4,478

인기글

국제어학원에서 일정기간의 외국어 (영어 및 제2외국어) 특강을 수료하고 정해진 기준을 통과하면, 대학원 외국어 자격시험으로 대체하는 외국어 강좌를 개설하여 다음과 같이 실시합니다. - 다 음 - 1. 특강기간 : 2003.11.7(금) - 2004.1.10(토) (10주) 2. 강의시간 및 강사 강좌명 강의요일 강의시간 개설 캠퍼스 강사 강의실 교 재 영어 A 금 14:00 - 16:30 서 울 윤효녕 추후결정 CBT 토플 영어 B 토 14:00 - 16:30 서 울 김정희 공학관 320호 “ 영어 C 토 14:00 - 16:30 천 안 강현석 인문대 430호 NTC'S Practice Tests for the TOEFL 3. 수 강 료 : 120,000원 (교재대 별도) 4. 접수기간 : 2003.10.20(월) - 2003.10.31(금) 5. 접수장소 : 서울캠퍼스 국제어학원(서관 526호) 천안캠퍼스 대학원교학과(학생회관415-1호) 6. 제2외국어는 과목당 수강인원이 10명 이상일 경우 개설합니다. 7. 천안 대학원생들은 영어과목에 한하여 수강생이 10명 이상일 경우 천안캠퍼스에 강좌를 개설합니다. 8. 특강에 참여하지 않은 원생은 종전과 같이 외국어 자격시험(4월초, 10월초)에 응시하여야 합니다. 기타안내 1. 대학원 외국어 특강의 평가기준 - 출석점수와 종강 후 평가시험을 종합해서 담당교수가 결정한다. - 전체 수업일수의 4/5이상을 출석하고, 종강 후 정해진 평가시험에 60점 이상이면 합격으로 한다. - 수업시작 후 20분 이상 늦을 경우에는 지각처리하며, 3회 지각이면 1회 결석처리 한다. 또한 수업을 끝까지 마치지 못하고 나간 학생은 결석처리 한다. 2. 개강 후에는 특강 종강 시까지 수강료 납부 영수증, 학생증을 꼭 지참하여야 한다. 3. 개강일전까지의 등록인원수를 파악하여 수업진행이 어렵다고 판단되는 과목은 폐강될 수 있으며, 폐강 되는 경우에는 100% 환불 가능하다. 4. 등록취소 - 개강일전 취소 : 전액 환불 - 개강 시작 2주 이내 : 80%환불 - 개강 시작 2주 이후 : 환불, 연기 불가 국 제 어 학 원 장

최영자

2004학년도 단원장학생 합격자 발표

2003.10.14

6,911

파일 인기글

2004학년도 단원장학생 선발시험 합격자 발표 1. 사법시험, 행정고시, 외무고시, 기술고시 합격자 발표일 - 2003년 10월 14일(화) 2. 공인회계사 - 2003년 10월 15일(수) 3. 합격자 명단(아래참조) 4. 기타 2005학년도 단원장학생 선발시험에서는 사법시험, 행정고시, 외무고시, 기술고시, 공인회계사의 공통 시험과목인 영어교과목이 민간에 의한 영어능력검정시험으로 대체됨을 유의하시기 바랍니다. 세부내용은 첨부파일을 참조하시기 바랍니다. ※ 영어능력검정시험의 종류 및 기준점수는 추후발표(예정) (단대신문, 홈페이지 공고) 장 학 진 흥 과 2004학년도 단원장학생 합격자 명단 응시분야 전형구분 수험번호 성 명 학과(부) 학년 급수 사법시험 특별 (2명) 00041 최봉근 법학과 졸업 1 00045 심형남 사회과학부 4 1 일반 (8명) 00037 김동국 사회과학대 법학부 2 2 00028 김대종 사회과학부 3 2 00080 최원석 사회과학부 4 2 00076 조은길 사회과학대 법학부 1 2 00055 강신한 사회과학부 3 2 00075 김수환 사회과학부 4 3 00023 이지훈 사회과학부 4 3 00029 황교영 법정학부(천) 4 3 행정고시 일반 (6명) 00009 권용환 사회과학부 3 3 00006 이동준 사회과학부 3 3 00008 강지훈 사회과학부 4 3 00007 신대창 사회과학부 3 3 00010 김태원 사회과학부 4 3 00120 박부영 법정학부(천) 4 3 공인회계사 특별 (6명) 00157 윤홍삼 상경학부 3 1 00158 박영민 상경학부 4 1 00159 정준철 상경학부 3 1 00160 신장호 상경학부(야) 4 1 00163 유성규 상경대학 졸업 1 00164 황재혁 상경대학 졸업 1 일반 (9명) 00089 이돈선 상경학부 3 3 00068 이은경 상경학부 4 3 00001 백승구 상경대학 4 3 00078 최대웅 상경대학 2 3 00149 김종민 문과대학 인문학부 2 3 00018 박동규 상경학부 3 3 00148 최보민 사회과학부 2 3 00072 신정철 상경학부(야) 3 3 00058 서정길 경상학부(천) 3 3 기술고시 일반(1명) 00039 오효진 공학부 3 3 합 계 32 명

김재천

자매대학(일본 센슈대학교) 교환학생 선발

2003.10.13

7,779

인기글

자매대학(일본 센슈대학교)에 파견될 교환학생을 다음과 같이 모집하여 선발하고자 합니다. - 다 음 - 1. 파견대학 : 일본 센슈대학교 (Senshu University : Kanda캠퍼스 - 도쿄소재, Ikuta캠퍼스 - 신주쿠근처) 2. 파견기간 : 1년 (2004년 4월 - 2005년 2월) 3. 모집인원 : 3명 4. 신청자격 : 학부 2학년생, 대학원 2·3학기생 5. 전공분야 : 학부 - 경제학부, 법학부, 경영학부, 상학부, 문학부, 네트워크정보학부 대학원 - 경제학연구과, 법학연구과, 문학연구과, 경영학연구과, 상학연구과 6. 신청기간 : 2003.10.13(월) - 11.10(월) 7. 구비서류 : 재학ㆍ성적증명서 - 각 1부 어학능력증명서(소지자에 한함) - 1부 교환학생 지원서 - 1부(국제교류팀에 비치 또는 국제교류팀'FAQ' 에서 다운로드) 8. 서류제출처 : 서울캠퍼스 - 대외협력실 국제교류팀 (본관 302호) 천안캠퍼스 - 학생지원처 장학진흥과 (도서관 1층) 9. 선발과정 : 1차 -서류심사, 2차 -면접 (면접일정은 개별통보) 10. 기타사항 : 선발학생에게 자매대학 등록금 면제 (본교에 등록금 납부), 기숙사 제공, 항공료 일부 지원, 어학원수업 희망시 어학원수업료 면제 ※ 대외협력실 국제교류팀(Tel :02-709-2122/2255, 위치 : 본관 302호) 또는 홈페이지 국제교류팀 'Q&A'로 문의해 주시기바랍니다. 대 외 협 력 실 장

장진하

자매대학 동계 일본어연수 참가학생 모집

2003.10.13

4,705

파일 인기글

1. 연수장소: 일본 센슈대학교 이쿠타캠퍼스 2. 연수내용: 일본어 및 일본문화 전반 교육 3. 연수기간: 2004.1.13 - 3.12 (9주간) 4. 연수비용: 1인당 일화 290,000옌 (수업료, 교재비, 문화체험비, 숙박비포함) 항공료 및 기타비용 자비 (센슈대학 국제연수관 내 취사시설, 식당 이용) 5. 지원자격: 일본어 중ㆍ상급자 6. 모집인원: 3명 7. 일본어연수 신청서 접수 가. 접수장소: 서울거주학생 - 대외협력실 국제교류팀 (본관 302호) 천안거주학생 - 천안 학생지원처 장학진흥과 (도서관 1층) 나. 접수기간: 2003.10.13(월) - 10.17(금) 다. 레벨테스트: 2003.10.20(월) 국제교류팀 (시험시간은 개별통보) 라. 접수시 구비서류: 어학강좌신청서(첨부양식) - 1부 연수지원서(국제교류팀에 비치) - 1부 홈스테이 신청서(국제교류팀에 비치) - 1부 재학ㆍ성적증명서 - 각 1부 여권사본(추후 제출가능) - 1부 8. 본 연수를 수료한 학생에게는 '어학연수(일본어) 2학점' 인정 9. 문의처: 대외협력실 국제교류팀(서울캠퍼스 본관 302호) Tel. 02-709-2122/2255 Fax. 02-792-9739 대 외 협 력 실 장

장진하