2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Worm/CodeRed
바이러스 종류
Worm
실행환경
Win NT, Win 2000
증상요약
null
위험등급
null
확산방법
null
치료방법
상세설명  진단/치료방법
※ 상세 설명
MS Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability 마이크로 소프트의 윈도우즈 NT 4.0 옵션팩과 윈도우즈 2000 계열에 포함되 어 있는 인덱스 서버와 인덱싱 서비스는 공격자가 BOF(Buffer OverFlow) 를 발생시 켜 공격할 수 있는 버그가 있다. 실제로 이러한 버그를 이용한 공격은 기존에도 많이 있 었으며 근래 미국과 중국간의 사이버전에서 중국이 미국 공격을 위해서 제작한 웜 으로 다른 서버들이 경유지로 사용될 수 있는데, 이 과정에서 국내는 물론 전 세계 많 은 웹 서버들이 공격받고 있으며, IIS 를 설치하지 않는 Win 95, 98, ME, Workstation 은 감염대상이 아니다. 매월 1일에서 19일 사이에는 임의의 IP 주소의 80번(HTTP) 포트로 메모리 에 있던 자기자신을 송신하여 감염을 시키려 시도한다. 매월 20일에서 28일 사이에는 www1.whitehouse.gov 사이트를 를 공격하여 서버의 운영을 방해하는데, 만약 감염된 웹 서버가 1,000 대 라면 이 서버들이 동시에 공 격을 하게되는데, 현재 국내의 웹서버들도 많이 감염된 상황이며, 해당 기간이 되면 일제히 www1.whitehouse.gov 사이트를 공격할 것이다.
※ 예방 및 수동 조치 방법
IIS 를 설치한 서버 관리자는 CodeRed 의 감염여부와 상관없이 아래의 주소 에서 패치를 받아 적용하여 미연의 피해를 방지하기 바란다. http://www.microsoft.com/technet/treeview/default.asp? url=/technet/security/bulletin/ms01-033.asp 이외에 갑자기 부하가 많이 걸려서 웹서버가 느려진 경우라면 CodeRed 를 의심해 볼수 있다. CodeRed 는 감염시 메모리에만 상주하므로 재부팅하거나 inetinfo.exe 를 재실행하면 사라지게 된다.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
이전글
W32/Vote@mm
다음글
W32/Zoher.6656@mm