한~~~참을....웹서버 프로그래밍에 열중하다가...
다 된 밥에 재뿌린다 했던가?
거의 완성단계에서...머리카락 다 빠지도록...밤새웠건만...
오메! 제길헐...
님단지 뭔지...바이러스라네...
정식명칭 : I-Worm.Win32.Nimda.A
전염경로 : 1차 - 메일, 2차 - 네트워크 경로
전염방법 : 1차 - 메일을 열어보는 순간 첨부파일 바로 실행되어 즉시 감염됨(주의사항 : 다른 웜 바이러스와는 달리 메일을 열어보는 즉시 감염되므로, 아웃룩 익스프레스 등 메일 클라이언트 프로그램을 이용하거나, 또는 제목만 클릭하면 바로 메일 내용을 읽어볼 수 있는 메일 프로그램을 사용하는 경우에는 특히나 주의할 것. 메일을 열지 않고 즉시 삭제하는 방법은 아래에서 설명함. - 다시말해 대부분의 메일 바이러스는 메일 자체만을 열때는 아무렇지 않고, 첨부된 파일을 열었을 경우에만 감염되곤 했는데, 이 바이러스의 경우에는 메일을 여는 즉시 첨부된 Readme.exe라는 바이러스 프로그램이 바로 실행되어 사용하는 컴퓨터를 감염시킴. 따라서 메일을 열지 않고 즉시 삭제하는 방법을 이용하여야함.)
공격대상 : 인터넷 인포메이션 서버(IIS)가 운영중인 웹서버, 특히나 윈도우즈 2000 계열에서 웹서버가 운영중인 경우에는 대부분 감염될 확률이 매우 높음. 윈도우즈 95 및 98, 또는 Me나 2000 프로페셔널, 서버, 어드번스드 서버 모두 감염될 수 있음.
일반 클라이언트측에서는 메일을 열었을 경우 감염이 되지만, 웹서버로 IIS가 운영중인 경우에는 메일이 아니라도 감염이 될 수 있음.
감염증상 : 이 바이러스의 최대 특징인 네트워크 트래픽의 최대화로, 클라이언트측에서는 인터넷 사용이 거의 불가능할 정도로 속도가 저하됨. 이는 잠시도 쉬지 않고 네트워크 경로및 아웃룩 익스프레스 등의 메일 주소를 사용하여 자기 자신 및 컴퓨터 내의 임의파일을 첨부하여 메일 발송을 시도하기 때문에 발생하는 최대 트래픽때문임. 네트워크상에서 웹서버가 운영중일경우에는 웹서버가 트래픽 발생의 주 원인을 제공하여 전체 네트워크 속도를 크게 저하시킴.
최초 발생시기 : 2001년 9월 18일 오후 11시 경....본인이 직접 발견함.(한 참을 헤메다가..결국 오늘에서야 알게됨)
기타 자세한 사항은 다음의 링크를 참조하기 바람.
치료방법 : 역시 다음의 링크를 참조하기 바람.
주의할 사항...한 사무실내에서 네트워크를 구성하여 사용중이라면, 특히 IIS가 구동중인 웹서버가 네트워크상에 존재하면, 반드시 한꺼번에 치료하되, 가능하면 네트워크 케이블을 차단한 상태, 또는 [안전모드]상에서 치료한 다음 정상 사용할것.
바이러스 프로그램 첨부파일을 네트워크상에서 무작위로 배포함에따라, 잘못하면, 일주일 내내 바이러스 치료하는 복병과 씨름할 수 있음.
치료프로그램 다운로드
----------------------
하우리 홈페이지
안철수 연구소
---------------
부디 고생하는 일이 없기를....
^_^*
2001 / 9 / 20