SoBig.Worm Virus 퇴치 방법

春

31437
Created at 2006-09-29 06:57:09

235

사례1)
sendmail.cf에 아래의 내용을 추가해 주세요.

#### Sobig.worm
HSubject: $>Check_Sobig
D{Sobigmsg}Access Denied - This message may contain a virus.

SCheck_Sobig
RThank you! $#error $: 550 ${Sobigmsg}
RYour details $#error $: 550 ${Sobigmsg}
RRe: Thank you! $#error $: 550 ${Sobigmsg}
RRe: Details! $#error $: 550 ${Sobigmsg}
RRe: Re: My details $#error $: 550 ${Sobigmsg}
RRe: Approved $#error $: 550 ${Sobigmsg}
RRe: Your application $#error $: 550 ${Sobigmsg}
RRe: Wicked screensaver $#error $: 550 ${Sobigmsg}
RRe: That movie $#error $: 550 ${Sobigmsg}

** 참고 $#error앞은 <tab>입니다.

사례2)

#######################################################

### 작성자 : Han sang heon

### 작성일 : 2003. 08. 26

### 플그램명 : spam.sh

### 용 도 : 메일서버에 침투한 Sobig.F 웜 제거 스크립트

### 사용법 : sh spam.sh directory명

### 주의사항: 만약 cdb방식 qmail+vpopmail을 사용한다면
vpasswd,vpasswd.cdb가 message.txt파일의 정보와 매칭시
삭제될 수 있으니 반드시 백업후 사용해야 합니다..

#######################################################

#!/bin/bash

FILE=message.txt
Mess=`cat $FILE | sed -n '1,$p'`

for x in $Mess
do
grep_result=`grep -r -l $x $1 | awk -F: '{print $1}'`

for file in $grep_result
do
echo $file
rm -f $file*
done
done

### message.txt 파일 생성

Thank you!
Your details
Details
My details
Approved
Your application
Wicked screensaver
That movie

사례3)
#!/bin/sh
# usage : grep_in_file [find string]
# 현재의 디렉토리의 파일들의 내용중에 [fund string] 가 있나 없나를 찾아줌

# in file search
finding()
{

for filename in `ls`
do
if [ -f "$filename" ]
then
result=`cat $filename | grep $1 | wc -l`
if [ $result > 0 ]
then
echo "$filename $result [ OK ] ";
fi
fi
done
return 0
}

if [ $1 ]
then
finding "$1"
else
echo

사례4)
작성자 : 좋은진호(truefeel, http://coffeenix.net/ )

Sobig.F 웜 때문에 메일이 엄청나게 들어오네요.
AntiVir Milter 설치할만한 환경이 안되면 procmail로 막아보세요.

/etc/procmailrc 에 다음을 추가해서 메일이 오는 것을 막을 수 있습니다.
외국의 메일링리스트 중에 다음과 같이 쓰는 곳이 있더군요. (빈줄 포함 9줄)
---------------------------------------------------------
SPAM_LOG = "/var/log/spam.log"

:0HBw
* > 70000
* < 120000
* ^Subject:.(Re:.)*(Thank you!|Your details|Details|My details|Approved|Your application|Wicked screensaver|That movie)
* [.pif|.scr]
* the attached file for details
$SPAM_LOG
---------------------------------------------------------

메일 내용은 $SPAM_LOG 로 모두 저장. 필요없으면 /dev/null 로 하세요.
메일 크기는 70K~120K이고,
제목에 위와 같이 있고,
첨부파일이 .pdf 또는 .scr
본문에 the attached file for details 가 들어간 것을 Sobig.F 로 판단합니다.

간단히 다음과 같이 해도 됩니다. (3줄)
---------------------------------------------------------
:0 :
* ^Subject:.(Re:.)*(Thank you!|Your details|Details|My details|Approved|Your application|Wicked screensaver|That movie)
/var/log/spam.log
---------------------------------------------------------

참고 : /etc/mail/sendmail.cf에서

Mlocal, P=/usr/bin/procmail, ... 생략 ...

와 같이 되어 있어야하는 것은 당연

◀ PREVIOUS
IE 쿠키 세팅하는 방법

▶ NEXT
dante ~ free sock v4/v5 server for linux

Comments 0

SoBig.Worm Virus 퇴치 방법

포트 변경하는 법 (created at 2006-09-29)

개인 계정에 대한 쿼터 설정 방법 (created at 2006-09-29)

메일서버 세팅하기 (created at 2006-09-29)

pop3 제대로 되는지 테스트 하는 방법 (created at 2006-09-29)

메일을 보내면 릴레이를 거부하는데? (created at 2006-09-29)

firewall setting / host deny (created at 2006-09-29)

apache+php에 oracle연동하기 (created at 2006-09-29)

OpenSSL Installation with PHP, Apache, ... (created at 2006-09-29)

OpenSSL Installation - Ref. 2 (created at 2006-09-29)

OpenSSL Example PHP Code - VerifySignature (created at 2006-09-29)

WOWLINUX에서 POP3 구동시키기 (created at 2006-09-29)

메일(mail)이 보내지는건 되는데, 안받아져요 (created at 2006-09-29)

외부에서 PING 안되게 막기 (created at 2006-09-29)

IP 및 GATEWAY 설정 변경 방법 (created at 2006-09-29)

dante ~ free sock v4/v5 server for linux (created at 2006-09-29)

IE 쿠키 세팅하는 방법 (created at 2006-09-29)

메일 수신은 되는데 발신은 안될경우 (created at 2006-09-29)

터미널에서 한글이 안나오고 입력도 안되는 문제 해결 (created at 2006-09-29)

cgi File Downloading Module (created at 2006-09-29)

매크로로 라이브러리 링크하는 방법 (created at 2006-09-29)

AES (Advanced Encryption Standard) Source Code (created at 2006-09-29)

Check Function - Is NT/2000/XP ? (created at 2006-09-29)

Simple Socket Server based on C (created at 2006-09-29)

File Search Sample Code (created at 2006-09-29)

String Find 알고리즘 (created at 2006-09-29)

HTTP Downloading Reference Source Code (created at 2006-09-29)

UNIX에서 LOCALTIME 구하는 방법 & GetTicketCount() (created at 2006-09-29)

Application Event써서 Keyboard 받아내기 (created at 2006-09-29)

Web Browser Control에서 Enter키 먹게 하기 (created at 2006-09-29)

윈도우 찾아서 Top Most로 올려주기 (updated at 2023-12-17)

글루코사민 vs. 콘드로이친: 무엇이 더 나은 관절 건강 보조제일까? (created at 2024-04-22)

광주 5·18 민주화운동 알린 테리 앤더슨 前 AP 기자 (created at 2024-04-22)

햄과 소세지가 우리 몸에 일으키는 부작용 (updated at 2024-04-22)

콘드로이친의 염증 감소효과 (updated at 2024-04-22)

코사민 DS - 글루코사민+콘드로이친 복합물이 함유된 퇴행성 관절 건강보조제 (updated at 2024-04-22)

삼겹살 먹을때 환상조합 (created at 2024-04-22)

일본 여중생의 특이한 취향 (created at 2024-04-22)

우리가 먹는 약물이 바꿔버린 생태계 (created at 2024-04-21)

일본에서 그린 상상속의 사무직과 현실속의 사무직 (updated at 2024-04-21)

북한 미대생들이 그린 북한 최고존엄 김정은 (created at 2024-04-21)

입사 후 1년도 되지 않은 회사에서 구조조정에 의한 퇴직 불응에 따른 해고 처리시 대응 가능한 방법 (updated at 2024-04-20)

한고은님의 옛날 사진 (updated at 2024-04-20)

소녀대 - Bye Bye Girl (updated at 2024-04-13)

대한민국 날씨 근황 (created at 2024-04-13)

성일종 인재육성 강조하며 이토 히로부미 언급 - 인재 키운 선례? (updated at 2024-04-13)

일제강점기가 더 살기 좋았을지도 모른다는 조수연 국민의힘 후보 - 친일파? (updated at 2024-04-13)

Marshall Ha님의 샤오미 SU7 시승기 - 테슬라의 일론 머스크님이 긴장할만한 느낌 (updated at 2024-04-09)

윙크하는 귀염둥이 반려견들 (created at 2024-04-08)

달콤 살벌한 고백 (created at 2024-04-08)

북한 최정예 공수부대 훈련 모습 (updated at 2024-04-02)

맛있었던 친구 어머니의 주먹밥이 먹고 싶어요 (created at 2024-04-02)

자리 마음에 안든다고 6급 공무원 패는 농협 조합장 (created at 2024-03-26)

85세 딸 짜장면 사주는 102세 어머니 (created at 2024-03-26)

1990년대 감각파 도둑 (created at 2024-03-26)

치매에 걸린 69살의 브루스 윌리스가 전부인 데미무어를 보고 한 말 (updated at 2024-03-22)

경제는 대통령이 살리는 것이 아닙니다 라던 윤석열대통령 - 상황 안좋아지자 여러 전략을 펼쳤지만, 부작용 속출했던 2024년의 봄 (updated at 2024-03-13)

극빈의 생활을 하고 배운것이 없는 사람은 자유가 뭔지도 모를 뿐 아니라 왜 개인에게 필요한지에 대한 필요성을 못느낀다는 윤석열 대통령 (updated at 2024-03-08)

조선일보를 안본다는 사람들이 말하는 그 이유 - 천황폐하, 전두환 각하, 김일성 장군 만세? (created at 2024-03-07)

광폭타이어를 장착하면 성능이 좋아질거라는 착각 (updated at 2024-03-03)

면허시험장에서 면허갱신하면 하루만에 끝나나? (updated at 2024-03-03)