게시판 뷰
게시판 뷰페이지
[주의]코드레드웜 바이러스 변종
작성자 백승민
날짜 2003.03.12
조회수 6,388
코드레드웜 바이러스 변종(Codered.F Worm) 아래의 내용은 한국정보보호진흥원 홈페이지의 내용을 발췌한 것입니다.

이 웜은 지난 2001년 발생한 Codered웜의 변종으로, 기존 웜과 유사한 특성을 가지고 전파되나 공격주기가 정해져 있지 않은 점이 원본과 다르다. 감염될 경우 네트워크 과부하로 접속이 느려지거나 시스템이 다운될 수 있으므로 주의가 요구됩니다.

1. 발령일시 : 2003. 3. 12 [15:30]
2. 바이러스 명칭 : Codered.F Worm(Codered웜 변종)
3. 경보 대상자 : Codred 관련 취약점 패치를 하지 않은 상태로 IIS 웹 서버를 구동하는 Microsoft WinNT , Win2000 사용자


(1) 사전예방요령
Microsoft사 홈페이지를 통해 관련 취약점을 사전에 패치한다.
WinNT 4.0의 경우에는 SP6 에, Win2000 은 SP3 에 Codered 관련 패치파일이 포함되어 있으므로 해당 서비스팩을 설치한 경우에는 별도로 추가 패치 하지 않아도 된다.
보안 패치파일 :
* MS00-052 : http://www.microsoft.com/korea/technet/security/bulletin/ms00-052.asp
* MS01-033 : http://www.microsoft.com/korea/technet/security/bulletin/ms01-033.asp
* MS01-044 : http://www.microsoft.com/korea/technet/security/bulletin/ms01-044.asp

(2) 감염시 조치요령
IIS 구동을 중단한 뒤 MS 보안패치를 설치하고 시스템을 재부팅 한다음 백신으로 다시 확인한다.