`Hi! How are you?' 바이러스에 이어 최근 '님다' 바이러스가 기승을 부리고 있다.

정보통신부와 한국정보보호진흥원은 19일 신종 웜 바이러스인 `님다(Nimda)`에 대한 긴급 경보를 발령하고 컴퓨터 사용자들의 주의를 당부했다.

정통부에 따르면 이 바이러스는 현재 마이크로 소프트(MS)의 이메일주소를 이용해 `Readme.exe` 파일로 첨부돼 전파되고 있으며, 주요 공격대상은 윈도우즈 계열의 서버나 PC로 알려졌다.

이 바이러스에 감염될 경우 나타나는 증상은 네트워크 속도가 떨어지고 원격으로 임의 명령어가 실행돼 감염된 시스템을 제어하기도 한다.

특히 코드블 웜에서 사용하던 취약점을 이용해 패치되지 않은 MS IIS 웹서버와 코드레드II, Sadmin/IIS로 생성된 백도어를 검색, 감염시키고 공유네트워크를 통해 빠르게 전파되는 것이 특징이다.

이 바이러스의 감염을 막기 위해서는 출처불명의 `Readme.exe` 파일이 붙은 이메일을 받게 되면 바로 삭제하고 공유된 디렉토리는 공유를 해제해야 한다.

이와 함께 마이크로소프트 IIS 서버 관리자는 `http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp` 사이트를 참조, 보안패치를 설치하고 최신 백신을 내려받아 업데이트해야 한다.