질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

CodeRed 재출현건에 대한 도움말

작성자 정보

  • 김선달 작성
  • 작성일

컨텐츠 정보

본문

한국정보보호진흥원의 CERTCC-KR입니다.

잠시 자취를 감추었던 Code Red Worm이 재확산될 조짐이 보입니다.

최근들어 국외에서 Code Red Worm공격에 대한 항의메일이 몇 건
접수되었습니다.
해당하는 Log를 살펴보면 Code Red 1일 가능성이 높습니다.

Code Red 1은 메모리에만 상주하므로 탐지가 어려우며, 기존의 백신으로도
탐지/치료가 어려운 것으로 알려져 있습니다.

그러나, 적절한 patch가 이루어졌다면 적어도 감염되지는 않겠지요.
개인적인 생각입니다만, 최근에 windows NT/2000을 새로 설치한 시스템들이
문제가
될 수 있을 것 같습니다. 깜빡하고 patch등을 안 할 수 있으니까요.

보다 자세한 내용은 아래의 자료들을 참조하십시오.

- Code Red 웜 확산
        http://www.certcc.or.kr/paper/incident_note/2001/in2001_009.html

- 새로운 Code Red II 웜
        http://www.certcc.or.kr/paper/incident_note/2001/in2001_010.html

- 네트워크 필터링기법을 통한 "Code Red" 웜 대응방법

http://www.certcc.or.kr/paper/tr2001/tr2001-08/CodRed Worm Virus.html

Code Red에 대한 대응책은 어느정도 확실하게 정리된 편인데,
피해를 입는다면 너무나도 아쉬운 일이라고 생각합니다.

--
-
Kyu-Cheol Oh      Security Incident Coordinator of CERTCC-KR/KISA,
E-mail : kcoh@certcc.or.kr KOREA *CERT Coordination Center/KOREA
INFORMATION SECURITY AGENCY
   Tel:+82-2-4055-516, Fax:+82-2-4055-519
   *CERT : Computer Emergency Response Team
--------------------------------------------------------------------
* CERTCC-KR Security Incident Report and help desk Contact Points :
   cert@certcc.or.kr [Hotline]+82-2-4055-119 [Fax]+82-2-4055-519
            {PGP Public Key - http://www.certcc.or.kr/teampub.txt}
   [Post] 78, Karak-dong, Songpa-gu, Seoul 138-160 , Korea
--------------------------------------------------------------------

   ---------------------------------------------------------
     sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
     다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
     보내 주시면 됩니다.

           unsubscribe sec-info your-mail-address
   ---------------------------------------------------------

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  186 명