MS SQL웜 - Spida 분석 및 사고대응

자료출처 : 한국정보보호진흥원
변대용/CERTCC-KR, yong@certcc.or.kr
전완근/CERTCC-KR, wkjeon@certcc.or.kr
 
[개요]

Spida웜이 MS-SQL서버가 지니고 있는 취약점을 이용하여 급속도로 확산되고 있다. 이 웜은 일정
대역의 IP주소에 대해 1433/tcp포트 스캔 공격하여 자신을 복사한 후 스크립트를 실행하여 취약
점을 지닌 다른 SQL 서버를 공격하는 방법으로 전파가 되고 있다. 만일에 SA의 로그온이 안 되
는 등의 증상을 지니고 있다면 MS-SQL 서버를 운영하는 시스템은 이 웜으로 인한 피해를 의심해 
봐야 한다. 

[원본참조]

MS SQL웜 - Spida 분석 및 사고대응을 참조 바랍니다.

누리호스팅 운영진 올림