|
|
네트워크/서버 > 웹 서버
Microsoft Code Red Worm Patch for Windows 2000
- 프로그램 설명
Code Red는 마이크로소프트의 웹서버인 Microsoft IIS 4.0과 5.0을 해킹 경유지로 이용하여 시스템에 피해를 주는 웜으로, 개인용 컴퓨터에서 작동하는 일반적 웜이 아웃룩 주소록으로 발송되는 것에 비하여 서버급 컴퓨터에서 작동하기 때문에 쉽게 노출되지 않습니다.Cod Red는 Windows 인덱스 서비스의 .ida 취약점을 이용하여 확산되며, 80 포트(http)를 이용하여 전파되는데, 그 피해증상은 Windows 운영체제의 언어버전에 따라 다르게 나타나며, 한글버전인 경우 홈페이지 화면이 변경되지 않아 피해를 입고도 탐지를 하지 못하고 있는 경우가 많습니다. 만일 이 웜이 작동하는 경우 외부 침입자가 해당 서버의 모든 권한을 가지게 되므로 보안상 대단히 위험합니다. Windows 2000 사용자 중 IIS로 서비스를 운영하는 모든 분은 반드시 업데이트하실 것을 권장합니다. - 스크린샷
|