홈 > 공지 > 공지사항         [일반공지] msblast웜바이러스 경보 작성일 : 2003-08-12 조회수 : 3896 블러스터 웜 확산중 제2 인터넷 대란 우려 [이 데일리 이진우기자] 윈도XP,윈도2000등 마이크로 소프트 "윈도"운영체제의 보안취약점을 악용한 블래스터 웜이 국내에 급속히 확산되고 있어 피해가 우려된다 특히 이웜은 백신업체들이 12일 오전준에 백신을 내놨거나 내놓을 예정이지만 감염된 pc가 인터넷에 연결되기 어려워 백신을 다운로드 받기 어려운 상황이다 유일한 예방책인 MS사이트의 패치파일 다운로드도 사용자의 폭주로 지연되고 있으며 블래스터 웜 내부에 MS패치파일 사이트를 공격하는 기능을 갖추고 있어 어려움이 가중되고 있다. 이 웜에 감염되면 컴푸터가 계속 재부팅을 반복하게 되어 정상적인 PC작업이 불가능하게 된다 안철수연구소와 하우리 등 백신업체들에 따르면 12일 새벽부터 감염신고가 계속접수되고 있으며 감염자가 늘고 있다ㅓ 정보통신부도 12일자 경고단계의 경보를 재발령하고 이용자들의 주의를 당부했다.요즘들어 "Your Account","bigboss"라는 제목으로 메일이 많이 들어옵니다 Zop형태로 첨부된 파일이 딸려오는데 그걸 실행하면 바이러스에 감염된다는군요 이미 아시는 내용이겠지만 노파심에서 운영진 메일 체크하실때 열지말고 그대로 삭제하시라 말씀 드립니다 이미열어보신분은 프로세스파일중 blast.exe파일 이 있나 확인하시기 바랍니다 감염된 컴퓨터는 패치 다운받으세요 http://home.ahnlab.com/smart2u/virus_detail_1202.html 증상 - 135번 포트 트래픽 발생한다. - 시스템이 재부팅되기도 한다. 내용 Win32/Blaster.worm.6176 은 Windows NT 계열 ( NT/2000/XP/2003 )의 RPC DCOM 취약성을 이용해 전파되는 웜이다. 취약성을 가진 윈도우 시스템에서 감염되며 감염된 시스템은 135번 포트(epmap)의 트래픽이 현저하게 증가한다. - 실행 후 증상 현재 보고된 파일이름은 MSBLAST.EXE ( 6,176 바이트 )로 이 웜에 감염되면 IP를 스캐닝해 RPC DCOM 취약성이 있는 시스템을 찾아 공격시도 후 웜 파일을 복사 후 다음 레지스트리 내용을 추가해 웜이 자동실행되게한다. HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 에 Windows auto update 에 msblast.exe 등록 시스템에 따라 재부팅되는 경우도 보고되고 있다. 감염된 시스템을 NETSTAT 로 확인하면 여러 포트가 열려 있음을 알 수 있다. 현재까지 이 포트의 목적은 알려지지 않았다       == 제휴업체 소개 == 성북구 길음점 동대문구 청량리점 송파구 신천점 == 일반(자료)게시판 == 입주자 전용공간 개발제작 문의 광고 게시판       서울시 동대문구 전농2동 597-6 입신빌딩 "오피스렌트" 사업자등록번호 : 205-27-76422, 대표 : 윤덕현 고객상담 : 02-959-6998, 011-9975-8467, E-mail/MSN메신저주소 : madredneck@yahoo.com