세서 웜 주의 및 패치 정보 |
|||||
|---|---|---|---|---|---|
| 작성자 | 단천초 | 등록일 | 08.07.27 | 조회수 | 244 |
|
제 목 : 세서 웜 주의 및 패치 정보 세서 웜(Win32/Sasser.worm)이 4.30 국내외 출현하여 급속히 확산함에 따라 아래와 같이 주요 특징 및 예방 대책을 공지하오니 최신 보안패치 등 적절한 조치를 취하여 주시기 바랍니다. - 아 래 - n 주요 특징 ¡ 특정 OS를 공격하여 OS를 종료시키면서 재부팅 되도록하는 현상이 발생하고 있으며 ¡ 윈도우 NT/2000/XP 계열의 시스템에 영향을 끼칩니다 n 감염시 증상 ¡ Windows NT/2000/XP의 LSASS 취약점을 이용하여 공격을 발생합니다. ¡ 윈도우 폴더에 avserve.exe 혹은 avserve2.exe 파일이 만들어 집니다. ¡ TCP 445번 포트 접속 시도가 증가합니다. ¡ TCP 1000번 ~ 2000번대와 5554번 포트가 LISTENING 상태로 됩니다. ¡ 윈도우 시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 집니다. ¡ 감염후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려집니다. n 예방 및 대응책 ¡ LSASS 취약점 진단 방법 : 마이크로소프트사의 Microsoft Baseline Security Analyzer(MBSA)를 통해 네트웍에 접속된 시스템의 취약점을 검사할 수 있습니다. - Microsoft Baseline Security Analyzer(MBSA) ¡ 예방법 - 마이크로소프트사에서 제공하고 있는 아래의 최신 보안패치를 이용하여, 시스템을 업데이트 하시기 바랍니다. ▫ Microsoft Windows NT Workstation 4.0 서비스 팩 6a - ▫ 업데이트 다운로드 ▫ Microsoft Windows NT Server 4.0 서비스 팩 6a - ▫ 업데이트 다운로드 ▫ Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - ▫ 업데이트 다운로드▫ ▫ Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 - ▫ 업데이트 다운로드 ▫ Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 - ▫ 업데이트 다운로드 ▫ Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - ▫ 업데이트 다운로드▫ ▫ Microsoft Windows XP 64-Bit Edition Version 2003 - ▫ 업데이트 다운로드▫ ▫ Microsoft Windows Server™ 2003 - ▫ 업데이트 다운로드 ▫ Microsoft Windows Server 2003 64-Bit Edition - ▫ 업데이트 다운로드▫ - 안철수연구소에서 제공하는 LSASS 취약점 패킷을 차단하는 전용툴을 다운로드하여 설치합니다. ▫ ▫ http://home.ahnlab.com/urgency/sasser/ n 참고사이트 ¡ 마이크로소프트 LSASS(Local security Authority Subsystem Service) 취약점) Ø[MS04-011] http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp ¡ 안철수연구소 Ø http://home.ahnlab.com/urgency/sasser/ ¡ 하우리 Øhttp://www.hauri.co.kr/virus/virus_watchful/virus_watchful_alert.html?watchful_virus_uid=17 |
|||||
| 이전글 | 5월 8일(토) 효도 방학 |
|---|---|
| 다음글 | 촌지 안주고 안받기 운동 가정통신문 |