코드레드 바이러스 에 감염된 NT 서버...

흠 오늘 코드 레드에 감염된 NT 를 보고 이렇게 몇자 적습니다.
기발하던데요..
root.exe(cmd.exe 쉘이죠..) 백도어를 심어놓더군요...
(다아는 사실일 것임...)

그래서 전 이걸 어떻게 백도어 로 이용하나 궁금했죠..
해킹은 해본적이 없어서...

당황스럽게도 IIS 가 켜져 있으면 http 를 통해 root.exe 가 실행이 가능 하더군요...
허허..이건 완전히 MS 의 실수 입니다... Scripts 만 실행되어야 할곳에서 실행화일도 실행되다니...

뒤에 옵션만 좀 붙여주면 화일 모두 날려버릴수도 있고...
txt와 html 정도는 모두 볼수있고...
물론 웹에서 하는것이기 때문에.. jpg,gif등등의 화일도 볼수 있죠...

뭐 잘만 하면 아예 뚫을수도 있더군엽...
뒤에 옵션 붙이는건 설명하지 않겠습니다..
(너무 간단한데도 너무 위험한거 가타서..)

현재 감염된 서버가 무지 많다고 하던데..
저도 ip 몇개 찍어서 해봤더니... 감염된 컴터들 많더군요 --;
바이러스 조심합시다...

지금이라도 IIS 서버 운영 하시는 분들 검사 해보세요...