NEW Nmail PHP 3 업그레이드 할인
자세히 보기

Mimail 바이러스에 대해서..

PASSKOREA 2003.08.07 09:41 조회 7599

이 바이러스의 특징은 거의 대부분의 메일제목이 "your account"로 메일이 옵니다.
Nmail서버 관리툴을 실행하여 세부설정에서 필터링기능을 체크하고
필터정의파일 (filter.txt)을 노트패드로 열어서 subject 부분에 추가해서 필터링하시면
모두 거부됩니다.

아래는 안철수연구소에서 발표한 이 바이러스에 대한 내용입니다.
---------------------------------------------------------------------------------

Win32/Mimail.worm 은 한국시각으로 2003년 8월 2일 새벽(외국시각 2003년 8월 1일)에 발견되었으며 정보를 작성하는 현재 수천건의 감염보고가 세계 각지에서 보고되고 있다. 안철수연구소도 새벽 시간 동안 여러건의 샘플을 접수 받았다.

이 웜은 ZIP 파일 속에 포함된 HTML 문서에 웜이 포함된 형태이다. 이렇게 가능한 이유는 알려진 취약점을 이용하여 특별히 작성된 HTML 문서에 실행가능한 파일이 포함 될 수 있기 때문이다. 취약점이 존재하는 인터넷 익스플로어를 이용하여 사용자가 ZIP 파일의 압축을 풀고 HTML 문서를 열어볼 경우 포함된 웜이 자동으로 실행되어 감염된다. 실행된 웜은 특정한 폴더에 복사되고, 실행된다. 실행후 몇몇의 확장자를 가진 파일을 제외한 다른 파일들에서 메일주소를 수집하여 웜을 발송한다. 따라서 ZIP 파일이란점과 HTML 파일 속에 웜이 숨겨져 있어 많은 사용자들이 의심 없이 파일을 열어본 것으로 추정된다.

이전 글 웹 DNS 설정점검 하기 PASSKOREA 2003.08.22
다음 글 2003 서버에 nWmail 설치방법 안내 PASSKOREA 2003.06.21