컴터 키면 60초만에 재부팅 되고 또 재부팅 되는
<br>
바이러스가 유행이라고 하네요..다들 조심하시길
<br>
<br>
정보통신부는 12일 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생해 경고 단계의 경보를 재발령했다.
<br>
현재 KT, 데이콤 등의 가입자단 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되고, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.
<br>
<br>
MS DCOM RPC 웜은 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 침투하고, 재부팅 후에도 계속 PC에 상주하며 다른 PC를 공격하는 것으로 분석된다.
<br>
<br>
해당 웜에 의한 피해를 막기 위해서는 MS에서 제공하는 패치화일을 다운로드 받아 설치하여야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어 차단하여야 한다. 또, 웜에 이용되는 4444번 포트는 즉시 차단해야 한다.
<br>
<br>
현재 가장 많이 사용되고 있는 MS 윈도우즈 NT/2000/XP 운영체제에 내장된 원격프로시져호출(RPC, Remote Procedure Call)과 관련된 취약점이 발견된 것은 지난 16일이며, KISA는 이미 17일 보안권고문을 게재하였고 28일 경고 수준의 경보를 발령한 바 있다.
<br>
<br>
o 보안 패치된 버전을 다운로드 받아 설치
<br>
<br>
- target=_blank><a href="http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp" target=nlink>http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp</a>
<br>
<br>
<br>
o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
<br>
<br>
- target=_blank><a href="http://www.certcc.or.kr/eWAS_NOTICE/KA2003-054.htm" target=nlink>http://www.certcc.or.kr/eWAS_NOTICE/KA2003-054.htm</a>
<br>
<br>
<br>
미리미리 설치하여 바이러스 예방하자구요..^^;;
<br>
<br>
---항상 행복한 하루 되시길~♡---
<!-- -->
첫댓글 헉..어쩐지 어제부터 컴이 이상하더니만..ㅡ.,ㅡ;;; 님 감사합니다....^^
NT계열 OS쓰시는 분들 어제 고생많이 하셨을겁니다.^^;;..
-_-..오늘 고쳤다는 사실;;
저두 방금 고쳤네여...첨에 어찌나 열 받던지..-_-
고맙습니다. 저두 방금 고쳤네요..정말 짜증 났다는..
저도 방금 고쳤지요. 저장만 다하면 끝날 자료가 아침에 이놈에 알피씨 땜시..모조리 연기처럼.. 덕분에 사장에게 욕 바가지로 먹고... 흑~~~ 다른분들은 어떠세요..??