• 전체 3094 |
  •  페이지 290/310
Win32/Moega.worm.109088 웜 예보

2003.11.12

4,106

인기글

◈ 개요 2003년 11월 7일 처음 발견되었으며, 이 웜은 윈도우 2000 / XP 시스템의 관리목적 공유 폴더의 사용자 로그인 계정의 암호가 없거나 유추하기 쉬운 경우 웜에 하드코딩된 다수의 아이디와 암호를 이용하여 접속한다. 실행된 웜은 특정한 IRC 서버에 접속을 시도하게 되며 접속이 되면 일반적으로 Master 라고 불리우는 채널 개설 자의 명령에 따라서 감염된 시스템은 시스템의 H/W정보, 특정한 게임들의 CD-Key 유출, 키로거 기능과 같은 악의적인 증상이 있을 수 있다. 또한 다른 시스템의SYN Flooding, Ping 공격등에 이용될 수도 있다. 아울러 웜 자신을 전파하기 위하여 TCP/139, 445 포트를 이용하는데 어떤 경우 네트워크 트래픽으로 인하여 시스템이 느려질 수도 있다. ◈ 다른 이름 : W32/Sluter.worm, W32.HLLW.Moega.E ◈ 전파 경로 - TCP/139, (null session을 이용한 접속), 445(IPC$)를 이용하여 대상 IP를 스캐닝하게 된다. IP를 감염된 시스템의 IP 또는 동일 서브넷중에서 선택되어질 수 있다. - 메일 : 메일의 제목, 본문, 첨부 파일은 Master 가 지정할 수도 있다. - Instant Messenger : AIM, MSN, Yahoo 의 메신저에서 메시창에 URL 을 띄우는 형식으로 보낸다. - mIRC : 감염된 사용자가 mIRC 를 이용하여 특정한 채널에 접속한 경우 해당 채널에 있는 모든 사용자에게 웜을 보낼 수 있다. 위 전파 경로는 기본값은 아니며 IRC 서버에 접속되었을 때 Master 로부터 명령(해당 응용 프로그램이 설치된 경우)을 받으면 보낼 수 있게 된다. ◈ 전파 방법 및 대상 위의 전파 경로의 의해 선택되어진 시스템은 다음의 문자열에서 사용자명 또는 암호등을 조합하여 접속을 시도하게 된다. 따라서 다음과 같은 암호 또는 사용자명을 사용하고 있다면 즉시 변경하도록 한다. - !@#$%^&* - !@#$%^& - !@#$%^ - !@#$% - !@#$ - 654321 - 123456 - 1234 - 123 - 111 - server - secret - password - password123 - pass - pass123 - hidden - asdfgh - asdf - wwwadmin - user - system - sqlagent - sql - root - owner - guest - database - administrator - admin 접속이 성공되면 자신을 윈도우 시스템 폴더(일반적으로 c:\winnt\system32, c:\windows\system32)에 다음의 파일명으로 복사하게된다. - wupdated.exe : 109,088 바이트의 크기를 가지며 웜은 윈도우 XP 의 윈도우 업데이트 아이콘 모양과 파일 등록 정보를 가지고 있어 사용자를 속이려 하고 있다. ◈ 실행후 증상 1.실행된 웜은 다음번 부팅시에도 동작하도록 자신을 서비스로 등록하는데 다음과 같다. - Service name = Wupdated - Displayname = Windows Update Service 2.추가되는 레지스트리 경로는 다음과 같다. - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wupdated <- 추가 - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wupdated <- 추가 이후 특정 IP 에 대한 DNS 쿼리를 통하여 인터넷 접속여부를 확인하게된다. 인터넷에 접속된 경우라면 웜 내부에 하드코딩된 IRC 서버에 접속을 시도한다. 정상적으로 접속이되고 특정한 채널에도 접속이 된 경우 일반적으로 IRCbot 류는 Master (옵퍼) 라고 불리우는 방장의 명령을 받게 될 수 있다. 보통 다음의 악의적인 명령을 받을 수 있다. - 키로그 기능 - 실행중인 프로세스 강제종료 - 특정 IP 에 대한 SYN Flooding, Ping 공격 - 감염된 시스템의 H/W 정보획득 - 유명 게임들의 CD-KEY 획득 - 전파를 위한 IP 스캐닝 ◈ 치료 방법 - 수동 치료 방법 1.Wupdated.exe프로세스를 종료 시킨다.(WINDOW 2000/XP에서는 작업 관리자를 이용하여 프로세스를 종료 시킨다.) 2."시작->검색->파일 또는 폴더" 를 이용하여 파일명 Wupdated.exe이름으로 관련 파일을 찾아 삭제한다. 보통 윈도우 시스템 폴더(일반적으로 C:\Windows\System,C:\Windows\ System32,C:\WinNT\System32)에 설치되어 있다. 3."시작->실행" 에서 'regedit'를 타이핑 후 엔터를 치면 레지스트리 편집기가 실행되는데, 여기서 다음의 경로를 찾아가 Wupdated를 삭제한다. - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 이 름 : Wupdated - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wupdated 이 름 : Wupdated ※ 잘못된 레지스트리의 수정작업은 시스템의 이상을 발생시킬 수 있으므로 수정 작업시 주의 하도록 한다. ◈추가정보/참조사이트 안철수 연구소 : Win32/Moega.worm.109088 ◈ 문의처 정보통신원 시스템 운영과 (서울) 2989 (천안) 1723

박종욱

Trojan.Win32.Hotra.49152 바이러스 예보

2003.11.11

4,147

인기글

◈ 개요 2003년 11월 8일 처음 발견되었으며, 11월 10일 현재 3종의 변형이 발견되었다. 설치된 사용자에게 광고를 띄워주는 애드웨어이며, 특정 사이트에서 몇가지 파일을 받아오는데, 현재 해당 사이트는 서비스 중단 되었다. 해당 사이트 중단으로 인하여 시스템이 느려지는 증상이 나타나며, 경우에 따라서는 일부 프로그램과 충돌로 인하여 프로그램이 정상적으로 실행되지 않는 경우도 발생한다. 이러한 오동작이 심각하여 바이로봇 긴급 업데이트(11월 10일자)를 적용하여 본 애드웨어를 진단 및 제거(파일 삭제)를 권고 한다. ◈ 다른 이름 : TROJ_HOTDOG.A ◈ 감염 경로 현재 정확한 감염 경로는 확인중이며, 보편적으로 애드웨어는 다음의 경로를 통하여 설치된다. - 스팸 메일의 광고 - 일부 성인 사이트 또는 신뢰도 없는 사이트의 접속 ◈ 감염후 증상 1.일부 응용 프로그램이 정상적으로 실행되지 않는 현상이 나타나는데, 이는 본 애드웨어가 임의적으로 나타내는 증상이 아니며, 버그로 보인다. 2.인터넷 익스플로러 사용 시 매우 느려지는 현상이 나타나는데, 이는 특정 사이트에서 몇가지 파일을 받아오는 과정에서 해당 서버가 동작중이 아니기 때문에 나타나는 현상이다. 3.다음의 레지스트리에 등록되어 재 부팅시에도 자동으로 실행된다. - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 이 름 : Hotdog 4.추가적으로 아래의 파일들을 설치 하지만, 바이로봇에서는 아래의 파일들은 진단 및 삭제 하지 않기 때문에 사용자가 수동으로 삭제해야 한다. - hotdogid.ini - config_url.txt - notify_url.txt - result.txt ◈ 치료 방법 - 자동 치료 방법 : 2003년 11월 10일자 바이로봇 업데이트시 진단 및 제거(파일 삭제) 가능하다. - 수동 치료 방법 1.Hotdog.exe 또는 extra.exe 프로세스를 종료 시킨다.(WINNT/2000/XP 에서는 작업 관리자를 이용하여 프로세스를 종료 시킬 수 있으며, 95/98/ME에서는 Ctrl+Alt+Del 키를 눌러 Hotdog.exe 또는 extra.exe 프로세스를 종료시킨다.) 2."시작->검색->파일 또는 폴더" 를 이용하여 파일명 hotdog.exe 또는 extra.exe 이름으로 관련 파일을 찾아 삭제한다. 보통 윈도우 시스템 폴더(일반적으로 C:\Windows\System,C:\Windows\ System32,C:\WinNT\System32)에 설치되어 있다. 3."시작->실행" 에서 'regedit'를 타이핑 후 엔터를 치면 레지스트리 편집기가 실행되는데, 여기서 다음의 경로를 찾아가 Hotdog와 Browser Helper Object폴더를 삭제한다. - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 이 름 : Hotdog - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer 폴 더 : Browser Helper Object 4.수동 삭제방법 2번과 같은 방법으로 다음의 파일을 찾거나 탐색기를 띄워 "C\Program files\Windows\"폴더에서 찾아 삭제한다. - hotdogid.ini - config_url.txt or extra_config_url.txt - notify_url.txt or extra_notify_url.txt - result.txt ※ 잘못된 레지스트리의 수정작업은 시스템의 이상을 발생시킬 수 있으므로 수정 작업시 주의 하도록 한다. ◈추가정보/참조사이트 하우리 : Trojan.Win32.Hotra.49152 안철수 연구소 : Trojan.Win32.Hotra.49152 ◈ 문의처 정보통신원 시스템 운영과 (서울) 2989 (천안) 1723

박종욱

<b>EBS {대학정보뱅크-단국대 편} 방영 안내</b>

2003.11.10

5,476

인기글

단국인 여러분 안녕하세요. 정시전형(나ㆍ다군)을 앞두고 우리대학의 이모저모와 특성화를 소개한 EBS {대학정보뱅크-단국대 편}이 방영됩니다. 서울캠퍼스 어진우 입학관리처장과 이누리 학생(언론영상학부 2년)이 출연해 우리 대학의 입학 주요내용과 대학현황, 교육특성화정책, 교육환경등을 소개합니다. 단국인 여러분의 많은 시청을 바랍니다. 감사합니다. - 방영 안내 - ▷ 프로그램명 : 대학정보뱅크 ▷ 채널 : EBS 위성 1TV(플러스 1) ▷ 방영일시 : 2003.11.12(수) <07:00 ~ 07:50> <11:10 ~ 12:00> <22:50 ~ 23:40> 2003.11.16(일) <17:00 ~ 17:50> 대외협력실 홍보팀

[국제교육진흥원] 일본 니이가다현 초청 장학생

2003.11.10

4,883

인기글

국제교육진흥원에서 2004 일본 니이가다현 초청 장학생 후보자를 선발합니다. 관심있는 학생들의 많은 참여바랍니다. - 다 음 - 1. 선발인원 : 1명 2. 유학기관 : 國立新潟大學, 國立長岡技術科學大學, 國立上越敎育大學 3. 장학금 지급 기간 : 2004.4.1 ~ 2005.3.31 ※ 기간 연장 불가 4. 장학금 지급내역 : 왕복항공료, 준비금, 연수수강료, 서적구입비, 연수여비, 생활비, 후생비 5. 지원자격 가. 병역 등 해외 유학에 결격 사유가 없고, 심신이 건강한 자 나. 30세미만(1974.4.2 이후 출생자)인 자로서, 4년제 대학졸업자(2004.2월 졸업예정자 포함) 다. 학부 3,4학년 평점평균(GPA)이 3.5/4.5 이상인 자 라. 일본 정부(지방정부 포함) 장학금을 받은 사실이 없는 자 마. 일본어로 대학 수강이 가능한 자 6. 선발방법 가. 1차 - 일본어시험(청취 100점, 필기 100점) 총점 상위 5명 선발 나. 2차 - 어학시험성적(200)과 G.P.A.(100)를 합산해 최고득점자 1명 선발 7. 어학시험 가. 일시 : 2003.11.21(금) 14:00부터 나. 장소 : 서울대학교 언어교육원 (TEL: 02-880-5483, 5484) 다. 시험과목 배점 : 일본어(청취 100점 + 필기 100점) 라. 기타 : 선발요강 참조 8. 제출서류 가. 응시원서(소정양식) 1부 * 다운받아 사용 나. 최종학교 졸업(예정)증명서 (영문 발행) 다. 학부(대학) 전과정 성적증명서(G.P.A. 기재, 영문 발행) 9. 제출기한 : 2003.11.14(금) <17:00까지> 10. 제출처 : 대외협력실 국제교류팀 (본관 302호) 11. 문의처 : 국제교육진흥원 홈페이지 참조(http://niied.interedu.go.kr) TEL : 02-3668-1367 대외협력실 국제교류팀

허즙

[한국과학재단] 이공계 학생 해외연수사업

2003.11.10

5,405

인기글

한국과학재단에서 젊고 유능한 과학도들이 해외우수대학 및 연구기관에서 해외연수를 할 수 있는 기회를 제공하기 위하여 다음과 같이 해외공동연구지원사업을 시행합니다. 관심있는 학생들의 많은 참여바랍니다. - 다 음 - 1. 선발분야 : 과학기술 전 분야 (단, 임상의약학은 제외) 2. 해외연수 대상기관 : 우수한 연구시설과 저명한 과학기술자를 보유하고 있는 선진 외국의 이공계분야 대학교 및 연구기관 3. 해외연수 형태 : 교환학생, 인턴쉽, 현지공동연구 4. 신청자격 : 국내 연구기관에 재직중인 연구원 또는 자연계열 대학(원)생으로서 해외 우수 자연계열 대학 또는 연구기관에서 교환학생ㆍ인턴쉽 또는 공동연구 참여를 허가받은 자 5. 신청서 접수마감 - 온라인(인터넷) 제출서류 접수기간 : 2003.11.17(월) ~ 11.29(토) - 오프라인 제출서류 접수마감 : 2003.11.25(화)까지 국제교류팀으로 제출 6. 신청안내서 과학재단 홈페이지(http://www.kosef.re.kr) 접속→초기화면에서“사업안내”→ “인력양성지원사업”→“해외공동연구지원사업”→“공지사항 및 양식”순으로 선택 후 관련자료 입수. 7. 제출서류 : 자세한 내용은 한국과학재단 홈페이지(http://www.kosef.re.kr) 참조 8. 제출처 : 대외협력실 국제교류팀(TEL: 709-2122/2255, 위치: 서울캠퍼스 본관 302호) 9. 제출기한 : 2003. 11. 25(화)까지 10. 문의처 - 한국과학재단 http://www.kosef.re.kr →「고객센터」→「질의답변Q&A」 →「인력양성지원사업」→「해외공동연구지원사업」 - 전화 : (042) 869-6411 또는 6416 - 팩스 : (042) 869-6804 - 이메일 : hdkim@kosef.re.kr 또는 leehj@kosef.re.kr 대외협력실 국제교류팀

장진하

동계 해외문화체험 연수단 선발

2003.11.05

5,318

인기글

안녕하세요? 국제교류팀입니다. 인류사회에 공헌할 전문인 양성을 목적으로, 해외문화체험 연수팀을 선발하고자 합니다. 현지의 문화를 체험하고, 어학능력향상을 도모할수 있는 기회가 될것으로 생각하며, 다음과 같이 연수단을 선발하오니 재학생 여러분들의 많은 관심바랍니다. - 다 음 - 1. 선발 : 미주(남미포함)권 1개팀, 미주를 제외한 3개팀(총 4개팀 선발예정) 2. 팀구성 : 반드시 지도교수 1명 포함하여 4명 가. 전공제한 없음 나. 참가인 추후 변경은 불허함을 원칙으로 함. 부득이한 경우, 지도교수의 확인서와 참가학생의 변경희망 사유서를 제출하여 사전허가를 받아야 함. 3. 탐방대상 국가 및 기관 선진국의 정부기관, 지방자치단체, 연구소, 기업체, 대학, 사회단체 및 기타지역에 대한 집중 체험 4. 탐방기간 : 동계방학(2004년 1,2월) 중 자율적으로 결정하되 12박 13일 이내로 한정 * 개별적인 출ㆍ입국 날짜변경 연장불가 5. 응모테마 가. 대학생으로서의 기지가 엿보이는 자유 테마 나. 지역사회 연구에 필요하다고 인정되는 테마 다. 탐방 후 결과보고서를 통해 많은 학생들이 공감할 수 있는 테마 6. 응모자격 가. 학부생 (휴학생ㆍ지원학기 졸업예정자 제외) 나. 해외여행에 결격사유가 없는 학생 다. 직전학기 15학점 이상, 평점평균 3.0이상인자 라. 해외문화탐방 활동시 원활한 의사소통이 가능한 학생이 1명이상 참여하여야 함. 마. 재학 중 1회에 한함을 원칙으로 함. 7. 응모구비서류 가. 참가신청서(소정양식) : 국제교류팀 공지사항에서 다운로드 나. 탐방계획서 : A4용지 10매 정도 (탐방분야 및 목적, 국가/지역, 기관, 세부일정, 탐방활동 및 계획, 소요예상경비를 상세히 기재) 다. 재학ㆍ성적증명서 라. 부모님 동의서 및 각서 마. 어학능력증명서 및 각종 수상실적 (소지자는 증명서류 첨부) 8. 응모기간 : 2003.11.6(목) ~ 11.21(금) 9. 선발연수팀 지원내역 가. 왕복항공권(제1목적지 왕복항공권) 나. 체재비 지원 (1인 기준) (1) 미주, 유럽 : 90만원 (2) 일본, 러시아 : 80만원 (3) 아시아 : 50만원 * 여권, 비자 등 관련서류와 개인별 준비 및 기타비용은 개인부담 10. 접수처 : 대외협력실 국제교류팀 (TEL : 709-2122/2255, 위치 : 본관 302호) 천안거주학생 - 장학진흥과(TEL : 041-550-1322, 위치: 도서관 1층) 11. 선발방법 가. 1차 - 서류심사 나. 2차 - 면접 (1차 합격팀에 한함) * 탐방계획서가 미비하면 선발에서 제외될 수 있음. 12. 선발결과 발표 : 2003년 12월 초순 학교 홈페이지에 공고예정 13. 탐방팀 의무사항 가. 탐방 결과보고서 제출 (탐방 종료 후 1개월 이내) * 결과보고서 미제출시 지원경비 전액 환수 나. 여권사본 1부 다. 각종자료, 간행물, 사진 등을 포함해 제출 14. 기타참고 가. 지난, 2003학년도 1학기에 실시한 해외문화탐방 결과보고서를 참고해 보시기 바랍니다. 나. 해외문화탐방 결과보고서는 국제교류팀 공지사항에서 볼 수 있습니다. 대외협력실 국제교류팀

장진하

<font color=blue><b>Faculty Position Available</b></font>

2003.11.04

6,619

인기글

1. Position : Full-time lecturer with the rank of Professor 2. Location : Seoul Campus (HanNam Dong) Dankook University 3. Qualifications : Native Speaker - M.A. Degree - Ph.D. Degree preferred / TESOL major Preferred / Relevant English Education certificates preferred 4. Period : One Year Contract (Extendable) 5. Documents Required: 1) Curriculum vitae with photo, including Full Name, Date of Birth, Phone Number, E-mail, Nationality, Educational and Teaching Experience. 2) Transcripts and Certificates of Degree (B.A., M.A., and Ph.D.) 3) Copies of Documents Pertaining to Academic Transcripts & Teaching Experience 4) Copies of Passport and Alien Registration Card 5) Copies of Professional Certificates (TESOL, Relevant English Education Certificates, etc.) 6) Items One through Five must be submitted in person to the office of Academic Affairs ( Located on the 2nd floor of the main building on campus) 7) When applying please supply a telephone number, e-mail address, or some means by which you can be reached. -A good salary and Housing assistance will be provided by the University 6. Applications must be submitted between December 8th and 9th 2003. 7. Address Prof. Sung-Hun Kim, Chairman, Department of English College of Liberal Arts & Sciences Dankook University E-mail : shkim@dankook.ac.kr TEL : 02-709-2349 / 02-709-2356 Dankook University

정성호