정통부, `님다' 바이러스 긴급경보
(서울=연합뉴스) 정보통신부와 한국정보보호진흥원은 19일 새벽부 터 `님다'(Nimda) 웜 바이러스 피해신고가 급증하고 있다며 긴급 경보를 발령했다.
님다 웜은 윈도 계열의 서버나 PC가 모두 공격대상이 되며 일단 감염되면 다른 시스템을 감염시키기 위해 지속적으로 전파해 네트워크 속도저하를 초래하고 원격으 로 임의의 명령어를 실행시켜 감염된 시스템에 피해를 초래한다.
님다 웜은 마이크로 소프트 아웃룩(Microsoft Outlook)의 `받은 편지함'에 있 는 메일주소를 이용해 임의의 제목으로 `Readme.exe' 파일이 첨부된 e-메일을 통해 전파된다.
또한 코드블루(Codeblue) 웜처럼 패치되지 않은 마이크로 소프트 웹서버를 감염 시키는 한편 코드블루 II 등에 의해 생성된 백도어를 검색해 감염시키는가 하면 공 유네트워크를 통해서도 전파되고 있어 전파속도가 상당히 빠르다.
모든 PC 이용자들은 메일수신시 출처불명의 `Readme.exe' 첨부파일을 실행하 지 말고 바로 삭제해야 하며 공유됐을 경우 공유를 해제해야 한다.
아울러 마이크로소프트 IIS 서버 관리자들은 마이크로 소프트 사이트를 참조해 보안패치를 하고 최신 백신으로 업데이트해야 한다.
(서울=연합뉴스) 정보통신부와 한국정보보호진흥원은 19일 새벽부 터 `님다'(Nimda) 웜 바이러스 피해신고가 급증하고 있다며 긴급 경보를 발령했다.
님다 웜은 윈도 계열의 서버나 PC가 모두 공격대상이 되며 일단 감염되면 다른 시스템을 감염시키기 위해 지속적으로 전파해 네트워크 속도저하를 초래하고 원격으 로 임의의 명령어를 실행시켜 감염된 시스템에 피해를 초래한다.
님다 웜은 마이크로 소프트 아웃룩(Microsoft Outlook)의 `받은 편지함'에 있 는 메일주소를 이용해 임의의 제목으로 `Readme.exe' 파일이 첨부된 e-메일을 통해 전파된다.
또한 코드블루(Codeblue) 웜처럼 패치되지 않은 마이크로 소프트 웹서버를 감염 시키는 한편 코드블루 II 등에 의해 생성된 백도어를 검색해 감염시키는가 하면 공 유네트워크를 통해서도 전파되고 있어 전파속도가 상당히 빠르다.
모든 PC 이용자들은 메일수신시 출처불명의 `Readme.exe' 첨부파일을 실행하 지 말고 바로 삭제해야 하며 공유됐을 경우 공유를 해제해야 한다.
아울러 마이크로소프트 IIS 서버 관리자들은 마이크로 소프트 사이트를 참조해 보안패치를 하고 최신 백신으로 업데이트해야 한다.