님다
| 기술 명칭 | 아바트: Win32:Nimda 아비라: W32/Nimda.eml 비트디펜더: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32/Nimda.A Grisoft: I-Worm/Nimda 카스퍼스키: Net-Worm.Win32.Nimda 또는 I-Worm.Nimda 맥아피: Exploit-MIME.gen.ex 소포스: W32/Nimda-A 시만텍: W32.Nimda.A@mm |
|---|---|
| 유형 | 멀티벡터 웜 |
| 기원 지점 | 중국 (추정) |
| 개발자 | 여러 개발자 |
| 영향을 받는 운영 체제 | 윈도우 95 - XP |
| 작성 언어 | C++[1] |
님다(Nimda)는 2001년 9월에 발생한 컴퓨터 바이러스이다.
미국, 유럽, 라틴아메리카에서 동시에 발생하였고, 단 22분만에 인터넷에 가장 넓게 확산된 악성 바이러스로 막대한 경제적 손실을 발생시켰다. 님다 바이러스는 윈도우 계열의 서버(Windows 95, 98, Me. NT, 2000)을 사용하는 PC를 공격대상으로 하고 파일을 통해 서버를 감염시킨다.
님다(Nimda)라는 명칭은 관리자를 의미하는 ‘admin’을 거꾸로 한 것으로 보이며 만든 이는 밝혀지지 않았다.
감염경로
[편집]- 이메일 - 님다 바이러스에 감염된 이메일은 첨부파일을 실행하지 않고 본문을 읽기만 해도 감염된다. 바이러스 메일은 의미없는 문자 20-30개의 조합의 제목이고 첨부파일은 readme.exe 또는 .wav, .com등의 확장자이다.
- 공유 폴더를 통한 파일 공유 (SMB 프로토콜)
- 감염된 웹 사이트에 접속하는 것만으로도 감염된다.
- 마이크로소프트 IIS 웹서버의 취약점을 이용해서 확산.
- 새드마인드(Sadmind)/IIS나 코드레드(Codered)II와 같은 바이러스와 관련하여 확산.
각주
[편집]- ↑ “Information about the Network Worm "Nimda" | Kaspersky Lab”. Kaspersky.com. 2001년 9월 18일. 2016년 8월 7일에 원본 문서에서 보존된 문서. 2016년 6월 4일에 확인함.
외부 링크
[편집]- 님다바이러스 증상 및 치료법(안철수 연구소) Archived 2007년 9월 27일 - 웨이백 머신
|
이 글은 소프트웨어에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |