- 프로그램 설명
메일을 열어보는 순간 감염되는 이 바이러스는 메일에 첨부되어 있는 Readme.exe파일이 자동으로 실행되어 감염이 되며 확장자가 *.htm, *.html, *.asp 파일이 변경됩니다.
더욱 주의할 점은 메일을 통한 전파이외에도 네트워크 상에서 공유된 폴더로도 전파가 되므로 인트라넷이나 네트워크를 통해 컴퓨터가 연결된 곳에서는 반드시 공유폴더를 해제해야 합니다.
또한, IIS의 버그를 이용해 IIS가 실행되는 폴더로 침투해 inetpub\scripts\의 폴더에 엄청난 수의 파일을 생성해 내트워크의 트래픽을 증가시켜 서버를 다운시킬 수도 있습으므로 IIS 서버를 구동중인 서버에서는 공격에 대한 방어책으로 MS01- 020 패치를 다운받아 설치를 해야합니다. (Windows 2000 시스템 사용자의 경우 MS00-078패치도 설치해야 함)
이 전용백신은 하나의 폴더에 압축을 해제한 후 도스 명령줄에서 FIX_NIMDA.exe를 실행하면 치료가 됩니다.(첨부된 readme_nimda.txt를 참고)
백신 실행 후 프로그램이 실행되지 않을 경우 손상된
riched20.dll파일을 다시 복구해주셔야합니다.