-고객을 생각하는 기업 미래FA전기-
home 홈 질문과답변 메일보내기


0
 13   1   1
  View Articles

Name  
   운영자 (2003-08-12 23:34:22, Hit : 9227, Vote : 1932)
Subject  
   신종 웜 바이러스 급속확산.. 감염땐 PC 반복 재부팅
윈도XP,윈도2000 등 마이크로소프트(MS) 윈도 운영체제의 보안 취약점을 악용 한 신종 웜이 국내에 급속히 확산되고 있다.

12일 보안업계에 따르면 이날 새벽 해외에서 국내로 유입된 신종 "블래스터 웜"(Worm.Win32.Blaster.6176)이 빠른 속도로 확산,기업체와 개인 PC 사용자들 의 감염 피해가 속출하고 있다.

정보통신부는 "이번 웜은 KT와 데이콤의 일부 가입자 PC를 공격해 다운시키는 등 오후 5시 현재 국내에서 총 1천9백30건의 신고가 접수됐으며 미국이나 일본 등 해외에서도 급속히 확산되고 있다"며 긴급경보를 발령했다.

안철수연구소와 하우리 등 컴퓨터 백신업체들도 이번 웜에 대한 피해 신고건 수가 평소의 수십배에 달한다며 PC사용자들은 반드시 MS 보안패치를 다운로드 받을 것을 당부했다.

이번 신종 웜은 MS 윈도NT계열(NT/2000/XP/2003) 사용자는 누구나 감염 대상 이 되며,일단 감염되면 PC가 반복해서 재부팅돼 인터넷 접속 자체가 어려운 점 이 특징이다.

(1) Win32/Blaster.worm.6176 전용솔루션 이용하여 치료/예방하기
- 안철수연구소에서는 MS RPC 버퍼 오퍼플로우 취약점을 진단하고, Win32/Blaster.worm.6176 (MS03-
   026)을 진단하고 치료할 수 있는 전용솔루션을 제작하여 배포하고 있습니다.

  
(2) V3 제품을 최신엔진으로 업데이트하기
- 사용중인 V3 제품으로 최신엔진(2003.08.12.00)으로 업데이트한 후 시스템감시를 실행하고 시스템을
  사용하십시오.


(3) 시스템이 재부팅되는 현상 수동으로 조치하기
① 네트워크 선을 뽑고 윈도우 부팅시 [F8] 을 눌러 "안전모드"로 부팅한다.
② "윈도우 작업 관리자" ( Ctrl+Alt+Del 를 동시에 누른 후 작업 관리자(T) 선택)를 선택 후
    프로세스에서 MSBlast.exe 파일을 찾아 종료 시킨다.
③ 탐색기에서 TFTP.EXE 파일의 찾아 이름을 다른 이름 ( 예. TFTP.EX_ )으로 변경한다.
    이는 웜이 TFTP.EXE 를 통해 전파되므로 TFTP.EXE 의 실행을 막으면 웜이 해당 시스템으로
    전파되는 과정을 막을 수 있다. 하지만, RPC DCOM 취약성 공격자체를 막을 수는 없다.
④ 탐색기에서 MSBLAST.EXE 파일을 찾아 삭제한다.
    보기(V) → 탐색 창(E) → 검색(S)의 파일 및 폴더 찾기에서 MSBLAST.EXE 선택한다.
⑤ 찾은 MSBLAST.EXE 파일 삭제을 삭제한다.
⑥ 감염되지 않은 시스템에서 사용하는 OS 버전에 맞는 다음 패치를 다운 받아 플로피 디스크 등에
    담아 복사한다.
⑦ 감염된 시스템을 재부팅한 후 플로피 디스크에 담은 패치를 하드디스크로 복사한다.
⑧ 복사한 패치파일을 실행하여 패치를 적용한 후 네트워크 선을 꽂고 재부팅 한다.
⑨ 3번에서 변경한 파일의 이름을 다시 TFTP.EXE 로 수정한다.




[패치적용 방법]

1) 윈도우 [시작]-[Windows Update]메뉴를 선택합니다.
2) '업데이트 검색'을 선택합니다.
3) 설치할 중요 업데이트 항목에서 '823980' 를 선택하여 설치합니다.
    이때 '823980' 뿐 아니라, 다른 보안 업데이트 항목도 함께 설치하기를 권장합니다

Prev
   마우스 6핀배열.. master-k 10s ladder cable 제작시 참조요망.. [1]

운영자
Next
    [신제품소개]LG산전, 수출형 PLC 개발

운영자


Copyright 1999-2020 Zeroboard / skin by Zetyx

  회사소개 | 국내자동제어 | 국외자동제어 | PLC.INVERTER

opyleft © 2002. Mirae FA electricity all right reserved.