님다
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
님다는 2001년에 나타난 컴퓨터 웜으로, 모리스 웜이나 코드 레드에 비해 강력한 감염력을 보였다. 님다는 전자 우편, 파일 공유, 감염된 웹사이트 접속, Microsoft IIS의 취약점, 기존 웜이 남긴 백도어 등 5가지 감염 경로를 사용했다. 특히, 이메일의 경우 첨부 파일을 실행하지 않고 본문을 읽기만 해도 감염되며, 이메일 주소록을 위장하여 감염 원인 확인을 어렵게 만들었다.
더 읽어볼만한 페이지
- 2001년 컴퓨팅 - 코드 레드 (컴퓨터 웜)
코드 레드는 2001년 여름에 전 세계적으로 확산된 컴퓨터 웜으로, 마이크로소프트 IIS 웹 서버의 취약점을 이용해 스스로를 복제하고 특정 메시지 표시 및 서비스 거부 공격을 수행하는 특징을 가진다. - 2001년 컴퓨팅 - 10억 초 문제
10억 초 문제는 `time_t` 형 값이 10자리로 바뀌면서 발생하는 시스템 오류를 지칭하며, 문자열 정렬, COBOL 처리 제한, 32비트 정수 사용 등 다양한 원인과 아리안 5호 로켓 발사 실패, 야후! 서비스 중단 등의 사례를 가진, 미래 시간 문제와 연관된 문제이다. - 2000년대 해킹 - ILOVEYOU
ILOVEYOU는 2000년 5월 전 세계에 막대한 피해를 준 웜 바이러스로, "I LOVE YOU"라는 제목의 이메일과 악성 첨부파일, 사회 공학적 기법, 윈도우 시스템 취약점 등을 이용하여 빠르게 확산되어 컴퓨터 바이러스 역사상 가장 파괴적인 사례 중 하나로 기록되었다. - 2000년대 해킹 - CIH 바이러스
CIH 바이러스는 1998년 대한민국에서 발견되어 윈도우 9x 운영체제를 감염시키고 하드 디스크 데이터 파괴 및 BIOS 손상을 일으키는 특징을 가진 컴퓨터 바이러스이다. - 컴퓨터 바이러스 - ILOVEYOU
ILOVEYOU는 2000년 5월 전 세계에 막대한 피해를 준 웜 바이러스로, "I LOVE YOU"라는 제목의 이메일과 악성 첨부파일, 사회 공학적 기법, 윈도우 시스템 취약점 등을 이용하여 빠르게 확산되어 컴퓨터 바이러스 역사상 가장 파괴적인 사례 중 하나로 기록되었다. - 컴퓨터 바이러스 - 봇넷
봇넷은 악성 소프트웨어에 감염되어 제3자의 통제를 받는 다수의 기기 네트워크로, 분산 서비스 거부 공격, 스팸 메일 발송, 정보 유출 등 사이버 범죄에 활용되며, 탐지와 차단을 어렵게 하기 위해 지속적으로 진화하고 있다.
| 님다 | |
|---|---|
| 기술 정보 | |
| 전체 이름 | Nimda 바이러스 |
| 기술 이름 | 아바스트: Win32:Nimda 아비라: W32/Nimda.eml 비트디펜더: Win32.Nimda.A@mm ClamAV: W32.Nimda.eml Eset: Win32/Nimda.A Grisoft: I-Worm/Nimda 카스퍼스키: Net-Worm.Win32.Nimda 또는 I-Worm.Nimda 맥아피: Exploit-MIME.gen.ex 소포스: W32/Nimda-A 시만텍: W32.Nimda.A@mm |
| 유형 | 멀티벡터 웜 |
| 출신 | 중국 (추정) |
| 작성자 | 여러 개발자; 한 명은 수감 중10년 후의 님다 |
| 운영 체제 | 윈도우 95 – XP |
| 언어 | C++네트워크 웜 "님다"에 대한 정보 |
| 추가 정보 | |
| 설명 | 악성 파일 감염 컴퓨터 웜 |
2. 감염 경로
님다는 모리스 웜이나 코드 레드에 비해 감염력이 강했는데, 이는 다섯 가지의 다양한 감염 경로를 가지고 있었기 때문이다. 님다의 감염 경로는 다음과 같다:[5][6]
- 이메일
- 열려 있는 네트워크 공유
- 감염된 웹사이트 방문
- 다양한 인터넷 정보 서비스(IIS) 4.0/5.0 디렉터리 트래버설 취약점 익스플로잇
- "코드 레드 II" 및 "sadmind/IIS" 웜이 남긴 백도어
2. 1. 이메일
님다 바이러스에 감염된 이메일은 첨부 파일을 실행하지 않고 본문을 읽기만 해도 감염된다. 바이러스 메일은 의미 없는 문자 20-30개의 조합으로 된 제목을 가지며, 첨부 파일은 readme.exe 또는 .wav, .com 등의 확장자를 가진다. 특히 전자 우편의 경우, 감염된 컴퓨터 내 이메일 주소록에서 다른 사람의 이메일 주소를 발신자로 위장하기 때문에 감염 원인 확인이 매우 어렵다.2. 2. 네트워크 공유
님다는 모리스 웜이나 코드 레드와 달리 다음 5가지 감염 경로를 가지고 있었기 때문에 감염력이 강했다.- 전자 우편
- 파일 공유
- 감염된 웹사이트 접속(브라우징)
- Microsoft IIS 4.0/5.0의 디렉터리 이동 관련 다양한 취약점 이용[5]
- Code Red II나 sadmind/IIS와 같은 웜이 과거에 남겨놓았던 백도어[6]
특히 전자 우편의 경우, 감염된 컴퓨터 내 이메일 주소록에서 다른 사람의 이메일 주소를 발신자로 위장하기 때문에 감염 원인 확인이 매우 어렵다.
2. 3. 감염된 웹사이트
님다는 코드 레드와 달리 다섯 가지 감염 경로를 사용했기 때문에 효과적이었다.[5] 님다가 모리스 웜이나 코드 레드에 비해 감염력이 강했던 것은 다음 5가지 감염 경로를 가지고 있었기 때문이다.- 이메일
- 열려 있는 네트워크 공유
- 감염된 웹사이트 방문
- 다양한 인터넷 정보 서비스(IIS) 4.0/5.0 디렉터리 트래버설 취약점 익스플로잇.
- "코드 레드 II" 및 "sadmind/IIS" 웜이 남긴 백도어.[6]
특히 이메일의 경우, 감염된 컴퓨터 내 이메일 주소록에서 다른 사람의 이메일 주소를 발신자로 위장하기 때문에 감염 원인 확인이 매우 어렵다. 감염된 웹사이트에 접속하는 것만으로도 감염된다.
2. 4. 마이크로소프트 IIS 취약점
님다는 코드 레드와는 다르게 다섯 가지의 다른 감염 경로를 사용했기 때문에 효과적이었다. 님다의 감염 경로는 다음과 같다.[5][6]- 전자 우편
- 열려 있는 네트워크 공유
- 감염된 웹사이트 방문
- 다양한 인터넷 정보 서비스(IIS) 4.0/5.0 디렉터리 트래버설 취약점 익스플로잇
- "코드 레드 II" 및 "sadmind/IIS" 웜이 남긴 백도어
특히 전자 우편의 경우, 감염된 컴퓨터 내 이메일 주소록에서 다른 사람의 이메일 주소를 발신자로 위장하기 때문에 감염 원인 확인이 매우 어려웠다. 님다 바이러스에 감염된 이메일은 의미없는 문자 20-30개의 조합의 제목이고 첨부파일은 readme.exe 또는 .wav, .com 등의 확장자였다.
2. 5. 기존 웜의 백도어
님다는 코드 레드와 같은 다른 악명 높은 웜들과 달리 다섯 가지 감염 경로를 사용했기 때문에 부분적으로 효과적이었다.[5] 특히 전자 우편의 경우, 감염된 컴퓨터 내 이메일 주소록에서 다른 사람의 이메일 주소를 발신자로 위장하기 때문에 감염 원인 확인이 매우 어려웠다. 님다가 모리스 웜이나 코드 레드에 비해 감염력이 강했던 것은 다음 5가지 감염 경로를 가지고 있었기 때문이다.- 전자 우편
- 파일 공유
- 감염된 웹사이트 접속(브라우징)
- Microsoft IIS 4.0/5.0의 디렉터리 이동 관련 다양한 취약점 이용
- 코드 레드 II나 sadmind/IIS와 같은 웜이 과거에 남겨놓았던 백도어[6]
참조
[1]
웹사이트
Ten years on from Nimda
https://www.theregis[...]
TheRegister.com
2020-10-27
[2]
웹사이트
Information about the Network Worm "Nimda"
http://www.kaspersky[...]
Kaspersky.com
2016-06-04
[3]
웹사이트
CA-2001-26: Nimda Worm
https://web.archive.[...]
Carnegie Mellon University
2014-02-26
[4]
웹사이트
Net-Worm: W32/Nimda Description
http://www.f-secure.[...]
F-secure.com
2016-06-04
[5]
웹사이트
Kurt Seifried - LASG / Introduction to security
http://seifried.org/[...]
Seifried.org
2016-06-04
[6]
서적
Statistical Methods in Computer Security
[7]
웹인용
Information about the Network Worm "Nimda" | Kaspersky Lab
http://www.kaspersky[...]
Kaspersky.com
2016-06-04
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com