지난 3월에 발표된 IIS 5.0 WebDAV Buffer Overflow (MS03-007, Q815021)공격이 조금씩 빈도가 있는 추세입니다.
IIS 5.0을 운용하고 계시는 시스템 관리자분께서는 이에 대한 Patch 적용여부등을 반드시 점검해야 할 것으로 생각됩니다.
(아래의 사이트 참고)

공격지는 미국뿐만 아니라, 유럽(특히 프랑스)에서도 공격이 들어오고 있습니다.

[공격 Log : 공격시 발생하는 URL 데이터]
/.... (이하 생략)
/```` (이하 생략)
//aaaaaaa
/CCCCCC
/bbbb
(이하 생략)
/####
/$$$$
* 몇가지 추가적인 로그가 존재함.


[시스템 Event : 미 패치된 시스템 증상 - 비정상적 종료(Denial of Service)]
Event 종류 : 시스템 로그(오류), 원본 : Service Control Manager
1번째 로그 : IIS Admin Service 서비스가 예기치 않게 1번 종료했습니다. 1 밀리초 안에 다음의 수정 작업을 합니다 : 구성된 복구 프로그램을 실행합니다..
2번째 로그 : World Wide WEb Publishing Service 서비스가 예기치 않게 1번 종료했습니다. 0 미리초 안에 다음의 수정 작업을 합니다 : 동작없음.


*아직까지 시스템계정을 획득하는 Exploit Code가 공개되고 있지 않은 것으로 보이며, DoS를 유발할 수 있는 Exploit Code가 공개되어 있으니,
  이에 대해 시스템 관리자께서는 각별한 주의를 하셔야 합니다.


[WebDAV Buffer Overflow 관련 Microsoft 사이트]
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp

[침입탐지시스템(IDS)에서 탐지와 관련된 사이트]
http://www.iss.net/security_center/static/11533.php

출처 : CERT 메일링(인포섹(주) CERT 서병국)