[경고]윈도우xp.2000.사용자분 윈도우 자동 종료돼시는 분~~참고

[na[나]]

..

이 정보는 2004년 5월 2일 오전 7시경부터 계속 수정/업데이트 중입니다. 아래 사이트 정보도 참고해 주세요. http://www.microsoft.com/korea/security/incident/sasser.asp 현재 XP 사용자분들의 컴퓨터 감염이 폭주하여 각 인터넷 업체에 문의가 폭주하고 있는것으로 확인되었습니다. Sasser(사서, 사써, 쌔써, 쌌어)라는 이름 때문에 또 오보가 나올것 같아 말씀드립니다. Sasser 라는 이름이 지어진 이유는 avserve.exe 웜이 MS04-011 (LSASS)의 취약점을 이용하는 웜이고, LSASS.EXE 파일의 LSASS 를 거꾸로 SSASL 로 바꾼 상태에서 감염되면 생성되는 avserve.exe 의 ser 부분의 일부 알파벳을 조합한 것입니다. 외국 백신업체에서 지은것이구요. 단어상 아무런 의미가 없는 이름입니다. Sasser 라는 이름 때문에 또 오보가 나올것 같아 말씀드립니다. 이것은 컴퓨터 바이러스도 아니고, 웜입니다. 웜과 컴퓨터 바이러스의 다른점은 바이러스 검역소 게시판을 참고해 주세요. LSASS(Local security Authority Subsystem Service) 또한 오보에 나올 가능성이 높은 부분은 모든 컴퓨터가 감염대상이 아니라는 부분입니다. 기자분들은 참고해 주세요. 윈도우9x 계열은 감염대상이 아닙니다. PC방과 개인 XP 사용자 중심으로 피해가 속출하고 있습니다. 월요일이 되면 기업을 중심으로 피해가 속출할 것으로 예상됩니다. 카운트 다운 종료 창이 나오고 시스템이 종료가 되는 증상이 예전 블래스터 웜과 동일하기 때문에 많은 사용자분들이 블래스터 웜 패치를 하고 있는것으로 확인되었습니다. 이것은 다른 보안취약점을 가진 다른 웜이고 최근에 발견된 보안취약점이기 때문에 새로 받아서 설치하셔야 한다는것을 알려드립니다. 아래와 같은 창이 나올때 창 닫는 방법(종료방지) 응급조치)카운트 다운 창을 강제로 닫는 방법 시작버튼 -> 실행 -> shutdown -a 이번 Sasser 웜과 그 증상이 유사해서 많은 분들이 혼동하고 계십니다. 긴급상황이라 카페 ON 메신저로 상담이 불가능하오니 양해부탁드립니다. 현재 계속 변종이 발견되고 있습니다. 자신의 컴퓨터에 avserve.exe (원형) 또는 avserve2.exe (변형) 라는 파일이 있으면 감염된 상태입니다. 이것말고도 다른 변종이 계속 제작/유포될 가능성이 매우 높습니다. 이 웜은 이메일등으로 감염되는 것이 아니며, 마이크로 소프트사의 보안취약점을 이용하여 자동으로 감염되는 웜입니다. 따라서 감염을 예방하실려면 반드시 MS04-011 보안패치를 해주셔야 합니다. 이런 파일이 있을 경우 실행중인 파일을 강제종료후에 그 파일을 찾아서 삭제하세요. 그리고 레지스트리 편집기를 사용하여 레지스트리에 등록된 웜 파일도 모두 제거해 주셔야 합니다. 레지스트리 편집기 사용법은 악성코드 게시판 공지사항을 참고해 주세요. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 그리고 시스템 폴더에 있는 *_up.exe 파일을 모두 삭제하세요. 여기서 *는 임의의 숫자를 의미합니다. 예)12345_up.exe 아래는 원형의 파일 등록정보입니다. 이 취약점은 윈도우9x (95, 98, 98SE, Me) 시스템은 해당 되지 않습니다. 따라서 해당 OS 사용자분들은 굳이 내려받아 실행할 필요가 없습니다. MS04-011 보안취약점은 윈도우 NT/XP/2000/2003 사용자분들이 설치해 주셔야 합니다. 현재 윈도우2000 보안패치에 버그가 있는것으로 알려졌습니다.- http://www.theinquirer.net/?article=15624 http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp MS04-011 보안취약점 MS04-011 보안취약점을 이용한 웜에 감염된 NT/XP 컴퓨터에서는 아래와 같은 메시지창이 출력되며 시스템이 종료됩니다. 또한 CPU 사용률이 100%로 계속 올라가는 증상도 가지고 있으며 과도한 트래픽 유발로 네트워크가 마비될 수 도 있습니다. 웜에 감염된 후 일정 시간이 지나면 CPU 사용률이 100% 까지 증가하며 컴퓨터 속도가 매우 느려지는데. 이때 웜 프로세스(avserve.exe)를 강제종료하면 정상적으로 돌아옵니다. 현재 변종도 보고되고 있는 상황인데 아직 국산 백신은 변종이 업데이트 되지 않았습니다. 시스템이 자동종료되고, CPU 사용률이 갑자기 높아지면 그 파일을 찾아서 AVZONE 운영자에게 신고부탁드립니다. 아래 오류 화면은 XP 에서 캡처한 화면이지만 NT 나 2003 사용자분들도 패치를 해주셔야 합니다. [윈도우 MS04-011 보안 취약점 패치 파일 다운로드] 자신이 사용하는 운영체제에 맞는 파일만 받아서 설치하시기 바랍니다. 64비트라고 명시된것은 영문판 사용자에 해당됩니다. 한글판 사용자분들은 설치하지 않으셔도 됩니다. [시작] → [Windows Update] 또는 인터넷 익스플로러의 "도구" -> "Windows Update(U)", "http://windowsupdate.microsoft.com" 로 직접 접속하여 패치하거나 아래의 링크를 통해 할수 있다. - Microsoft Windows NT Workstation 4.0 서비스 팩 6a 업데이트 다운로드 - Microsoft Windows NT Server 4.0 서비스 팩 6a 업데이트 다운로드 - Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 업데이트 다운로드 - Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 업데이트 다운로드 - 한글 Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 사용자 업데이트 다운로드 - Microsoft Windows XP 64-Bit Edition 서비스 팩 1 업데이트 다운로드 - Microsoft Windows XP 64-Bit Edition Version 2003 업데이트 다운로드 - Microsoft Windows Server™ 2003 업데이트 다운로드 - Microsoft Windows Server 2003 64-Bit Edition 업데이트 다운로드 [보안 취약점 검사] 마이크로소프트사의 Microsoft Baseline Security Analyzer(MBSA)를 통해 네트웍에 접속된 시스템의 취약점을 검사할 수 있습니다.