|
|
Á¦¸ñ :: ´Ô´Ù¹ÙÀÌ·¯½º°¡ ÀǽɵǸé |
|
Win32/Nimda.wormÀº 2001³â 9¿ù 18ÀÏ Ã³À½¹ß°ß µÇ¾úÀ¸¸ç °°Àº ³¯ Àú³á ±¹³»¿¡¼µµ ¹ß°ßµÇ¾ú´Ù. ¸ðµç À©µµ¿ì OS °¡ °¨¿°´ë»óÀÌ µÇ¸ç ¸ÞÀÏ·Î ÀüÆĵȴÙ.
¸ÞÀÏ¿¡ ÷ºÎµÇ´Â ÆÄÀϸíÀº Readme.exe (57,344 ¹ÙÀÌÆ®) ÀÌ¸ç ±× Á¦¸ñÀº ´Ù¾çÇѵ¥ °¨¿°µÈ »ç¿ëÀÚ PCÀÇ ÆÄÀÏ¸í¿¡¼ ¾ò¾î¿À¸ç ¿úÀ» ÀüÆĽÃÅ°±â À§ÇØ ÀÎÅÍ³Ý Àӽà Æú´õ³» HTM, HTML ÆÄÀÏÀ» µÚÁ® ÁÖ¼ÒÀ» ¾ò¾î¿Â´Ù.
¸ÞÀÏ¿¡ ÷ºÎµÈ Readme.exe ÆÄÀÏÀ» ½ÇÇàÇϰųª ¸ÞÀÏÀ» ÀÐ¾î º¸¾Æµµ (¹Ì¸® º¸±â ÇÏ¿©µµ) ÀÌ ¿ú¿¡ °¨¿°µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ °¨¿°µÈ ½Ã½ºÅÛÀÇ ¸ðµç ·ÎÄà µå¶óÀ̺ê (CD-ROM µå¶óÀ̺ê Æ÷ÇÔ)°¡ °øÀ¯µÇ¹Ç·Î º¸¾È»ó ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.
À©µµ¿ì NT/2000 °æ¿ì¿¡´Â IIS Ãë¾àÁ¡À» ÀÌ¿ëÇϱ⵵ ÇÏ¸ç ¸ðµç µå¶óÀÌºê ·çÆ®¿¡ Admin.dll (57,344 ¹ÙÀÌÆ®) ÆÄÀÏÀ» »ý¼ºÇØ ³õ´Â´Ù.
* ÀÌ Á¤º¸´Â 2001³â 9¿ù 18ÀÏ 10½Ã 30ºÐ¿¡ ÀÛ¼ºµÈ Á¤º¸À̸ç ÀÌÈÄ ¼öÁ¤µÇ°í ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤ÀÌ´Ù.
Ä¡·á¹æ¹ý
* Win32/Nimda.wormÀ» ¼öµ¿Ä¡·áÇÏ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°½À´Ï´Ù.
[À©µµ¿ì 95/98/ME °è¿]
C:\Windows\System Æú´õ¿¡ load.exe(57,344¹ÙÀÌÆ®) ÆÄÀÏÀÌ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇϽʽÿÀ.
1. Á¸ÀçÇÏÁö ¾ÊÀ» °æ¿ì
(1) °øÀ¯µÇ¾î ÀÖ´Â Æú´õ¸¦ ÇØÁ¦ÇÕ´Ï´Ù.
(2) ½Ã½ºÅÛ¿¡ *.eml ÆÄÀϵéÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ¿© »èÁ¦ÇϽʽÿÀ.
(3) ½Ã½ºÅÛ¿¡ *.nws ÆÄÀϵéÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ¿© »èÁ¦ÇϽʽÿÀ.
2. Á¸ÀçÇÏ´Â °æ¿ì
(1) °øÀ¯µÇ¾î ÀÖ´Â Æú´õ¸¦ ÇØÁ¦ÇÕ´Ï´Ù.
(2) À©µµ¿ì [½ÃÀÛ]-[½ÇÇà]¿¡¼ 'system.ini'¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
(3) system.iniÀÇ ³»¿ë Áß 'Shell = explorer.exe load.exe -dontrunold'·Î µÇ¾î ÀÖ´Â ºÎºÐÀ» 'Shell = explorer.exe'·Î ¼öÁ¤ÇÕ´Ï´Ù.
(4) ½Ã½ºÅÛÀ» ÀçºÎÆÃÇÕ´Ï´Ù.
(5) C:\Windows\System Æú´õ¿¡ ÀÖ´Â load.exe(57,344¹ÙÀÌÆ®) ÆÄÀÏÀ» »èÁ¦ÇÕ´Ï´Ù.
(6) C:\Windows\System Æú´õ¿¡ ÀÖ´Â riched20.dll(57,344¹ÙÀÌÆ®, ¼û±è¼Ó¼º) ÆÄÀÏÀ» »èÁ¦ÇÕ´Ï´Ù.
- Á¤»óÀûÀÎ riched20.dll ÆÄÀÏÀÌ Á¸ÀçÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã ÆÄÀÏÅ©±â¸¦ È®ÀÎÇÑ ÈÄ »èÁ¦ÇϽñ⠹ٶø´Ï´Ù.
(7) ½Ã½ºÅÛ¿¡ *.eml ÆÄÀϵéÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ¿© »èÁ¦ÇϽʽÿÀ.
(8) ½Ã½ºÅÛ¿¡ *.nws ÆÄÀϵéÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ¿© »èÁ¦ÇϽʽÿÀ.
* °øÀ¯Æú´õ¸¦ ¼³Á¤ÇØ ³õÀ» °æ¿ì ³×Æ®¿öÅ©¸¦ ÅëÇØ Àç°¨¿°ÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î, ¹Ýµå½Ã ÇØÁ¦ÇÏ°í »ç¿ëÇϽñ⠹ٶø´Ï´Ù.
|
|
|
|
|