|
|
Nimda Virus
´Ô´Ù(Nimda) ¹ÙÀÌ·¯½º¶ó°í ºÒ¸®¿ì´Â »õ·Î¿î ¹ÙÀÌ·¯½º°¡ ÃÖ±Ù ÄÚµå ·¹µå(Code Red) ¹ÙÀÌ·¯½º¿Í À¯»çÇÑ ¹æ½ÄÀ¸·Î ½Ã½ºÅÛÀ» °ø°ÝÇϸç, À̸ÞÀÏ·Î È®»êµÇ°í ÀÖ½À´Ï´Ù.
<Ư¡>
-¾Æ¿ô·èÁÖ¼Ò·ÏÀ» °Ë»öÇÏ¿© »ç¿ëÀÚ¿¡°Ô readme.exe, sample.exeÆÄÀÏÀ» ÷ºÎÇÏ¿© ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù.
-Àбâ/¾²±â °¡´ÉÇϵµ·Ï °øÀ¯µÈ ÄÄÇ»ÅÍÀÇ °æ¿ì ³×Æ®¿÷À» ÅëÇÏ¿© ÀüÆĵȴÙ.
-°¢ Æú´õ¸¶´Ù *.eml ȤÀº *.nws ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
-»ç¿ëÀÚÀÇ ÄÄÇ»ÅÍÀÇ ¸ðµç µå¶óÀ̺긦 °øÀ¯½ÃŲ´Ù.
<°¨¿°´ë»ó>
-OS: Windows 95, 98, Me, NT 4.0, Windows 2000 (XP Professional ¹× Home EditionÀº °¨¿°µÇÁö ¾Ê½À´Ï´Ù.)
-°ü·ÃÁ¦Ç°: IIS, Internet Explorer, Outlook Express, Outlook
°¨¿° È®ÀÎ ¹æ¹ý
¾Æ·¡ Áõ»ó Áß ÇÑ °¡Áö¶óµµ °üÂûµÇ¸é °¨¿°µÈ °ÍÀÔ´Ï´Ù.
- C:¿Í D:ÀÇ ·çÆ®°¡ °øÀ¯(¼Õ¹Ù´Ú)µÇ¾î ÀÖ½À´Ï´Ù.
- C:³ª D:ÀÇ ·çÆ®¿¡ admin.dllÀÌ ÀÖ½À´Ï´Ù.
- System.ini ÆÄÀÏ¿¡ ´ÙÀ½ ³»¿ëÀÌ ÀÖ½À´Ï´Ù.
"Shell = explorer.exe load.exe -dontrunold"
- Rich Edit controlÀÎ riched20.dllÀÇ ³¯Â¥°¡ ÃÖ±ÙÀ¸·Î º¯°æµÇ¾î ÀÖ´Ù.
- À¥ ¼¹ö¸¦ ¿î¿µÁßÀÎ °æ¿ì, À¥À¸·Î °øÀ¯µÈ .htm°ú .asp ¹®¼¿¡
JavaScript°¡ Ãß°¡µÇ¾î ÀÖ½À´Ï´Ù.
- »ç¿ëÀÚ°¡ ¸¸µé°Å³ª ÀúÀåÇÏÁö ¾ÊÀº .eml ÆÄÀϵéÀÌ ¿©·¯ °÷¿¡ Á¸ÀçÇÕ´Ï´Ù.
|
|
|
|