2004-05-03
안녕하세요 호스트센터(주) 기술팀입니다. MS04-011 보안취약점이 발견되었습니다. Windows 계열 고객분들은 아래를 참조하셔서 반드시 패치를 해 주시기 바랍니다. 아래는 기사원문입니다. Win32/Sasser.worm.15872는 MS04-011 취약점을 이용해 전파되는 웜이다. 감염된 시스템은 윈도우 폴더에 avserve.exe 파일과 윈도우 시스템 폴더에 `숫자_up.exe`로 된 파일이 생성된다. 감염 후 일정 시간이 지나면 CPU 점유율이 100%까지 올라가며 컴퓨터 속도가 느려진다. c:\win.log 파일이 생성되기도 한다. 패치 안된 시스템이 공격 패킷을 받을 때 시스템이 자동 종료될 수 있다. 동일 취약점을 이용하는 웜과 이상 패킷 공격으로 발생하는 시스템 종료를 예방하기 위해서는 반드시 MS04-011 취약점 패치해 주어야 한다. [증상] - 윈도우 폴더에 avserve.exe 파일이 만들어 진다. - TCP 445번 포트 접속 시도가 증가한다. - TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다. - 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다. - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다. - 보안패치 안된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다. [관련정보] - Win32/Sasser.worm.15872 더 자세한 정보보기 - 안철수 온라인 백신 서비스(MyV3)로 무료 진단하기 - 안철수 연구소 전용백신 다운로드 - 마이크로소프트사의 MS04-011 취약점 정보 바로가기(패치) 자료제공 : 안철수 연구소