2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- I-Worm/CodeRed
- 바이러스 종류
- Worm
- 실행환경
- Win NT, Win 2000
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- IIS 를 설치한 서버 관리자는 CodeRed 의 감염여부와 상관없이 아래의 주소
에서 패치를 받아 적용하여 미연의 피해를 방지하기 바란다.
http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/ms01-033.asp
이외에 갑자기 부하가 많이 걸려서 웹서버가 느려진 경우라면 CodeRed 를
의심해 볼수 있다.
CodeRed 는 감염시 메모리에만 상주하므로 재부팅하거나 inetinfo.exe 를
재실행하면 사라지게 된다.
- ※ 상세 설명
- MS Index Server and Indexing Service ISAPI Extension Buffer Overflow
Vulnerability
마이크로 소프트의 윈도우즈 NT 4.0 옵션팩과 윈도우즈 2000 계열에 포함되
어 있는 인덱스 서버와 인덱싱 서비스는 공격자가 BOF(Buffer OverFlow)
를 발생시켜 공격할 수 있는 버그가 있다. 실제로 이러한 버그를 이용한 공
격은 기존에도 많이 있었으며, 근래 미국과 중국간의 사이버전에서 중국이
미국 공격을 위해서 제작한 웜으로 다른 서버들이 경유지로 사용될 수 있는
데, 이 과정에서 국내는 물론 전 세계 많은 웹 서버들이 공격받고 있으며,
IIS 를 설치하지 않는 Win 95, 98, ME, Workstation 은 감염대상이
아니다.
매월 1일에서 19일 사이에는 임의의 IP 주소의 80번(HTTP) 포트로 메모리
에 있던 자기자신을 송신하여 감염을 시키려 시도한다.
매월 20일에서 28일 사이에는 www1.whitehouse.gov 사이트를 를 공격하여
서버의 운영을 방해하는데, 만약 감염된 웹 서버가 1,000 대 라면 이 서버
들이 동시에 공격을 하게되는데,
현재 국내의 웹서버들도 많이 감염된 상황이며, 해당 기간이 되면 일제히
www1.whitehouse.gov사이트를 공격할 것이다.
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요