님다, 이젠 서버로...업계 재감염 방지 솔루션 배포

“서버에 재감염되는 님다 바이러스를 박멸하라!”

'님다' 파동이 3일 째로 접어들면서, 웹 서버 재 감염 방지가 핫 이슈로 떠오르고 있다.

전용백신으로 PC를 치료해도 서버가 감염돼 있으면 님다가 또 다시 활동을 개시하기 때문이다. 그러다 보니 님다를 삭제해도 네트워크 속도 저하 현상이 계속 발생하게 된다.

네트워크를 통한 포트공격 등 10 여 가지 이상의 경로로 내 PC를 공략해 들어오기 때문이다.

이는 지능형 바이러스 '님다'의 특징에서 비롯됐다는 게 전문가들의 설명이다. 바이러스인 동시에 코드블루(CodeBlue) 처럼 보안 패치가 설치되지 않은 IIS를 통해 끊임없이 확산되기 때문이다.

따라서 완벽한 방역을 위해서는 치료기술 외에 네트워크를 통한 재감염을 방지하는 기술이 적용돼야 한다는 것.

21일 현재 하우리, 시만텍, 트렌드마이크로, NAI, 에프시큐어 등이 웹 서버의 재감염을 방지하는 백신을 개발했다.

하우리(대표 권석철 www.hauri.co.kr)는 서버의 재감염을 막는 님다 (Win32.Nimda) 전용백신을 업그레이드 했다고 발표했다. 권석철 사장은 "이미 님다에 감염된 웹서버는 일반 백신으로 치료한 후에도 네트워크를 통해 계속해서 재감염 된다"며 "이번에 전용백신을 업그레이드해 웜에 재감염 되지 않도록 조치했다"고 설명했다.

또 "방화벽이나 침입탐지시스템 업체들이 사용하는 웹 서버 공격 차단 기업을 채용한 것"이라며 "가장 완벽한 방법은 업그레이드된 전용백신에 지난 번에 개발한 코드블루 및 코드레드 전용백신(바이로봇 for Code-X)을 함께 설치하는 것"이라고 말했다. 전용백신은 하우리 홈페이지로 무료 제공되고 있다.

네트워크 어쏘시에이츠 (Network Associates; www.nai.com)도 맥아피(McAfee), PGP 시큐리티(PGP Security) 및 스니퍼(Sniffer)사업부 보안 솔루션을 통해 님다 완전 치유 제품을 내놓았다.

시스템의 취약점을 분석하고, 네트워크 상의 님다 바이러스를 탐지, 기업의 네트워크 및 앤드 유저의 PC 환경에서 님다 바이러스를 완전 퇴치 및 제거한다. 또 바이러스 제거와 님다가 생성한 게스트 계정 및 개방된 공유 시스템과 폴더를 폐쇄하도록 지원하는 님다 스캔(NimdaScan) 유틸리티를 개발, 사이트(download.nai.com/products/mcafee-avert/nimda2.exe)에서 무료로 제공하고 있다.

이 밖에 시큐브(대표 홍기융 www.secuve.com) , 윈스테크넷(대표 김대연 www.wins21.com), 어울림정보기술 (대표 장문수 oullim.co.kr) 등 네트워크 보안업체들도 '코드블루' 감염기능을 차단하도록 제품을 속속 업그레이드하고 있다.