Win32.HLLW.Nimda.57344 의 유입을 예방하기 위하여 다음의 절차를 수행해 주시기 바랍니다.
1. Nimda 에 감염되어 있는 확인한다.(감염 확인 방법)
아래 증상 중 한 가지라도 관찰되면 감염된 것입니다.
- C:나 D:의 루트에 admin.dll이 있습니다.
- System.ini 파일에 다음 내용이 있습니다. "Shell = explorer.exe load.exe -dontrunold"
- Rich Edit control인 riched20.dll의 날짜가 최근으로 변경되어 있습니다.
- 웹 서버를 운영중인 경우, 웹으로 공유된 .htm과 .asp 문서에 JavaScript가 추가되어 있습니다.
- 사용자가 만들거나 저장하지 않은 .eml 파일들이 여러 곳에 존재합니다.
2. 예방방법
▶ Internet Explorer 사용자의 경우,
다음 패치를 적용하거나,
패치 다운로드 : Q290108
Internet Explorer 5.01 SP2를 설치하거나,
Internet Explorer 5.5 SP2를 설치하거나,
Internet Explorer 6.0을 설치합니다
▶ Outlook 2000 사용자의 경우, 다음 패치를 설치합니다.
outlctlx.aspx
▶ IIS 운영자의 경우,
Windows 2000은 SP1이나 SP2를 설치한 상태에서 다음 패치를 적용합니다.
IIS 2000용패치파일
- MicroSoft사의 Nimda 바이러스 예방 방법 참조