CodeRed 재출현건에 대한 도움말
작성자 정보
- 김선달 작성
- 작성일
컨텐츠 정보
- 1,799 조회
- 0 추천
- 목록
본문
한국정보보호진흥원의 CERTCC-KR입니다.
잠시 자취를 감추었던 Code Red Worm이 재확산될 조짐이 보입니다.
최근들어 국외에서 Code Red Worm공격에 대한 항의메일이 몇 건
접수되었습니다.
해당하는 Log를 살펴보면 Code Red 1일 가능성이 높습니다.
Code Red 1은 메모리에만 상주하므로 탐지가 어려우며, 기존의 백신으로도
탐지/치료가 어려운 것으로 알려져 있습니다.
그러나, 적절한 patch가 이루어졌다면 적어도 감염되지는 않겠지요.
개인적인 생각입니다만, 최근에 windows NT/2000을 새로 설치한 시스템들이
문제가
될 수 있을 것 같습니다. 깜빡하고 patch등을 안 할 수 있으니까요.
보다 자세한 내용은 아래의 자료들을 참조하십시오.
- Code Red 웜 확산
http://www.certcc.or.kr/paper/incident_note/2001/in2001_009.html
- 새로운 Code Red II 웜
http://www.certcc.or.kr/paper/incident_note/2001/in2001_010.html
- 네트워크 필터링기법을 통한 "Code Red" 웜 대응방법
http://www.certcc.or.kr/paper/tr2001/tr2001-08/CodRed Worm Virus.html
Code Red에 대한 대응책은 어느정도 확실하게 정리된 편인데,
피해를 입는다면 너무나도 아쉬운 일이라고 생각합니다.
--
-
Kyu-Cheol Oh Security Incident Coordinator of CERTCC-KR/KISA,
E-mail : kcoh@certcc.or.kr KOREA *CERT Coordination Center/KOREA
INFORMATION SECURITY AGENCY
Tel:+82-2-4055-516, Fax:+82-2-4055-519
*CERT : Computer Emergency Response Team
--------------------------------------------------------------------
* CERTCC-KR Security Incident Report and help desk Contact Points :
cert@certcc.or.kr [Hotline]+82-2-4055-119 [Fax]+82-2-4055-519
{PGP Public Key - http://www.certcc.or.kr/teampub.txt}
[Post] 78, Karak-dong, Songpa-gu, Seoul 138-160 , Korea
--------------------------------------------------------------------
---------------------------------------------------------
sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
보내 주시면 됩니다.
unsubscribe sec-info your-mail-address
---------------------------------------------------------
관련자료
-
이전
-
다음