다들 주의 하세요 하루에도 수백통 넘게 오는 메일 때문에 사망 일보 직전 입니다.

ㅜ.ㅜ

관련 글입니다.

-------------------------------------------------------------------------------
세계무역센터 테러참사의 어수선한 분위기를 타고 email 바이러스 '님다(Nimda)'가 인터넷에서 급속히 확산되고 있다.

정부를 뜻하는 영어단어 애드민(Admin)의 철자를 거꾸로 나열해 명명된 님다 바이러스는 지난 7,8월의 ’코드 레드’ 바이러스 때보다 더 무서운 기세로 확산 중이며e메일 뿐만아니라 감염된 웹사이트를 통해서도 전염될 수 있는 것으로 알려졌다.

지난 17일부터 미국과 유럽, 라틴아메리카에서 확산되기 시작한 님다 바이러스는 e메일의 ’readme.exe’로 첨부된 파일에 숨어있다 사용자를 이를 열어보면 감염을시키며 감염된 컴퓨터의 e메일 주소목록을 뒤져 무차별적으로 바이러스 e메일을 전송하게 된다.

존 애쉬크로프트 미국 법무장관은 이와관련 님다바이러스가 총 26억달러의 손실을 초래한 코드 레드 바이러스 때보다 더 심각한 상황이라고 밝혔으나 “님다 확산이지난 주의 테러공격과 관련이 있다는 증거는 없다”고 밝혔다. [조선일보]

********************************************
[증상]

E-MAIL, 공유디렉토리, IIS Web Directory Traversal exploit의 보안홀을 통하여 전파가 되는 바이러스입니다.

[감염시스템]

Windows 95, 98, ME, NT, 2000
　
[감염형태]

1. 제목이 긴 알파벳인 메일을 열었을때 감염됩니다.
2. 감염된 서버의 WEB SITE를 방문하였을때 감염이 됩니다.
3. 보안 패치가 안된 서버는 바이러스의 공격에 의해 감염이 됩니다.
4. 쓰기 가능하게 네트웍디렉토리가 있는 시스템은 NETWORK으로 공격당하여 감염이 됩니다.


E-MAIL, 공유디렉토리 전파방법 : PE_FUNLOVE.4099
IIS Web Directory Traversal exploit 전파: TROJ_BLUECODE.A

위 두 바이러스의 전파방법을 모방한 대단히 전파력이 강한 바이러스 입니다.

하지만 감염된 시스템이 바이러스 전파를 위한 시스템성능 저하와 파일생성 이외에는 특별한 증상과 피해가 없습니다.

특징으로는

1.제목이 의미 없는 긴 알파벳의 조합을 가지고 있습니다.

2.첨부파일명이 readme.exe입니다.

3.메일을 열었을때 바로 사용자의 인지 없이 실행이 됩니다.

4.실행을 후에 C:\Windows\Temp 디렉토리안에 mepXXXX.tmp란 바이러스 프로그램이 생성됩니다.