목차

Ⅰ. 웜바이러스(컴퓨터바이러스)의 감염형태
1. E-mail을 통한 전파
2. 네트워크 공유를 통한 방법
3. 일반사용자가 감염된 웹사이트를 방문함으로써 감염

Ⅱ. 웜바이러스(컴퓨터바이러스)의 개념

Ⅲ. 웜바이러스(컴퓨터바이러스)의 주요증상

Ⅳ. 웜바이러스(컴퓨터바이러스)의 전파경로

Ⅴ. 웜바이러스(컴퓨터바이러스)의 예방방법과 복구방법
1. 윈도우 95, 98, ME의 경우
2. Windows NT/2000의 경우
3. Internet Explorer 사용자

참고문헌

본문내용

Ⅰ. 웜바이러스(컴퓨터바이러스)의 감염형태

1. E-mail을 통한 전파

Nimda Worm이 E-mail을 통해서 전파될 때 다음과 형태를 가진다.

MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

<중 략>

또한 IIS CGI Decoding BUG 에 대한 패치도 반드시 하고, 이에 관련된 사항은 국가정보원 정보보안119의 공지사항 44번을 참조하면 된다. 현재 Windows 2000/NT 에 대한 정확한 복구방법은 알려져 있지 않으나 대략 다음과 같은 조치를 하는 것이 요망된다.

(1) root.exe 파일을 찾아서 삭제한다.
(2) admin.dll 파일을 찾아서 삭제한다. 이 때 반드시 파일크기가 56kb 인지 확인하고 파일 생성 날짜도 확인하는 것이 필요하다.
(3) .eml 파일을 찾아서 삭제한다.
(4) 바이러스 백신 사이트를 방문하여 최신의 백신으로 업그레이드 한다.

Windows 2000/NT 의 경우 포맷 후 재설치하고 관련 보안 패치를 하는 것이 가장 바람직한 방법이다.

참고 자료

김환국 외 2명(2004), 사이버 정보전 웜 바이러스 공격 기술 연구, 한국해양정보통신학회
정기훈 외 2명(2003), 웹 서버를 공격하는 웜 바이러스의 자기 유사성, 한국정보과학회
정헌식(2007), 컴퓨터 사용 형태에 따른 웜·바이러스 대응방안, 성균관대학교
최원석(2007), 알려지지 않은 웜·바이러스 탐지방법 및 대응에 관한 연구, 경기대학교
한국전자공업협동조합(2003), 인터넷 강국을 위협한 복병, 웜 바이러스, 한국전자공업협동조합
홍영식(2006), 웜 바이러스 방지 프로그램 구현 및 분석에 관한 연구, 성균관대학교