C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
분야별 포럼
C++빌더
델파이
파이어몽키
C/C++
프리파스칼
파이어버드
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집

자유게시판
세상 살아가는 이야기들을 나누는 사랑방입니다.
[1902] Nimda 바이러스의 IIS 공격에 대해...
박지훈.임프 [cbuilder] 3607 읽음    2001-09-19 13:24
임프랍니다.

아래에서 말씀드린대로, Nimda 바이러스는 메일을 통한 감염 외에도 코드레드와 유사하게 IIS 공격을 통한
감염도 시도합니다. 어젯밤에 제 노트북 PC가 감염된 것은 IIS를 통해서였구요. 거의 IIS를 내려놓고 쓰고
있어서 방심했는데, 테스트하느라 잠시 IIS를 올린 사이에 5분도 안되어서 감염이 되더군요.

다행히 bcbdn 서버는 이미 각종 패치를 다 해놓은 상태이므로 코드레드와 비슷한 방법을 사용하는 Nimda
바이러스에 감염되지는 않았습니다. 하지만 트래픽이 엄청나게 늘어났네요.

IIS 돌리는 분들은 웹서버 로그를 한번 확인해보세요. 바이러스로부터 엄청난 요청이 들어오고 있을 겁니다.
bcbdn의 경우 오늘 아침 9시에 새로 만들기 시작한 로그의 크기가 지금 10메가에 육박하고 있습니다.
로그를 들여다보니, 정상적인 사용자의 로그 항목을 찾아보기가 힘들 정도로 바이러스 공격이 대부분이네요.

물론 랜덤 IP로 공격을 하기 때문에 알려진 사이트라고 해서 더 공격을 많이 받진 않을테니, IIS를 운영
하시는 분들이라면 바이러스 감염 여부와 관계없이 벌써 로그가 몇메가 이상 쌓였을 겁니다.

초당 10~20회 요청을 받으니.. 거의 DOS공격 수준이군요. 다행히 서버의 처리에는 아직 별다른 무리가
없습니다만, 바이러스가 더 확산될 수록 요청의 수는 그만큼 늘어날테니 방심할 수가 없군요.

참, 에브리존 사이트의 백신에도 Nimda 바이러스에 대한 치료 기능이 추가되었다고 합니다.
http://www.everyzone.co.kr

하우리의 치료방법..
http://www.hauri.co.kr/virus/vir_info_sum.html?uid=218

이번 바이러스에 가장 대응이 늦은 안철수 연구소...
http://home.ahnlab.com/search/virus_detail_866.html

그럼 이만...

+ -

관련 글 리스트
1902 Nimda 바이러스의 IIS 공격에 대해... 박지훈.임프 3607 2001/09/19
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.