커뮤니티

내부공지

긴급공지-Nimda 바이러스 예방법 및 치료법

페이지 정보

작성일 2001-09-21

본문

이시간 현재 I-Worm.Win32.Nimda.A 라는 바이러스가 빠른 속도로 확산되고 있습니다.
그 내용은 아래와 같습니다.참고하시기 바랍니다.
♣ 요약설명 2001년 9월 18일 외국에서 처음발견된 이 바이러스는 국내시간으로
    2001년 9월 18일 저녁늦게 국내에 발견되었을 정도로 그 확산속도가 대단히 빠르다.

일반적인 웜과 동일하고 E-mail을 통해서 확산이 되며,
CodeBlue worm의 기능을 흉내내어 패치되지 않은 IIS 서버를통해서 확산되기도 하며,
Win32.FunLove.4099와 마찬가지로 네트워크의 공유된 폴더를 통해서도 확산되기도 한다.
이 웜에 감염되면 *.htm, *.html, *.asp 파일이 변경되며, 엄청난 네트웍 트레픽등으로 인해 시스템이 다운될 수 있다.

♣ 치료방법

백신프로그램 다운받기

수동으로 바이러스를 제거하는 방법
1. 윈도폴더(일반적으로 C:\Windows)에서 System.ini파일을 메모장으로 오픈한다.

항목중 "Shell = explorer.exe load.exe -dontrunold" 부분이 존재를하면,이 부분을 Shell = explorer.exe으로 변경한다.

2.C:\Windows\system\load.exe 삭제한다.

3.공유되어 있는 폴더 모두 공유해제 또는 읽기권한으로만 공유한다.

4.찾기기능을 이용하여 .eml로 끝나는 모든 파일 삭제한다.

5.readme.exe 파일 찾아서 삭제한다.


이후, 다시 감염되는것을 막기위해서는 아래의 패치를 모두 적용해야 한다.

http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

IIS서비스를 하고있는 웹서버에는 아래의 패치를 동시에하여 이 웜이 공격하는 것을 예방해야한다.
Microsoft IIS 4.0 :
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp

Microsoft IIS 5.0 :
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp



이상입니다.