<br>
초당방 형제님들 건안하심을 엎드려 큰절 올리옵고 문안인사 올리옵니다.
<br>
<br>
어제는 집에 퇴근하여 가니 집에 컴퓨터 바이러스가 침투해서 완전히 날라가 버리는 것을 다행히도 전부깔아 작동을 시켰지만 전체가 깔아도 안되는 컴퓨터가 있을 수 있으니 조심들 하십시오.
<br>
<br>
보안업계 "인터넷마비 원인은 MS-SQL서버 감염"
<br>
<br>
<br>
국내 보안업계는 25일 발생한 유무선 인터넷 마비가 마이크로소프트(MS)의 데이터베이스 관리 시스템인 SQL서버의 허점을 이용한 웜인 'Worm.SQL.Slammer' 때문이라고 진단했습니다.
<br>
.
<br>
보안 및 바이러스 백신 개발사 하우리 측은 자체 조사 결과, "인터넷 마비는 도메인네임시스템(DNS) 서버에 대한 분산서비스거부(DDoS) 공격이 아니라 웜 때문인 것으로 밝혀졌다"고 말했습니다.
<br>
.
<br>
이 웜은 2001년 국내외 30만여개의 서버를 다운시키는 등 맹위를 떨친 '코드레드' 바이러스처럼 파일 형태로 존재하지 않고 감염이 되면 SQL 서버의 취약점을 이용 '1434포트'로 유입된다네요.
<br>
.
<br>
또 무작위로 서버의 인터넷주소(IP)를 선정해 초당 1MB이상 큰 용량의 패킷을 취약점이 있는 SQL서버에 보내 서버에 부하를 일으켜 시스템을 다운시켜버립니다.
<br>
.
<br>
이날 혜화전화국의 DNS서버는 이 웜에 의해 SQL 서버가 다운되면서 부수적으로 작동을 멈춘 것으로 보안업계는 보고 있습니다.
<br>
.
<br>
안철수연구소 측도 이날 인터넷 마비가 DNS서버가 직접 공격을 받아 다운된 것이 아니라 MS의 SQL 서버가 웜에 감염돼 부하를 많이 받아 작동을 멈춘 것으로 분석했습니다.
<br>
.
<br>
이같은 인터넷 마비 현상은 국내 뿐 아니라 이날 미국, 일본, 태국, 영국, 호주, 캐나다 등에서도 동시다발적으로 일어나 코드레드 바이러스에 이어 전세계적인 피해를 주고 있는 것으로 파악됐다네요.
<br>
.
<br>
하우리 관계자는 "이 웜은 지난해 MS가 제공했던 SQL서버 패치파일만 내려받았더라도 쉽게 차단할 수 있었다"며 "패치파일 내려받기 캠페인이라도 해야할 판"이라고 지적했습니다.
<br>
.
<br>
보안업계 전문가들은 이 웜을 차단하려면 SQL서버의 1434포트를 임시로 차단하고 MS에서 제공하는 패치파일을 다운받아 설치해야 한다고 조언했습니다.
<br>
<br>
좋은 주말 좋은 일요일 되십시오.
<br>
<br>
인천에서 형렬 배상
<br>
<br>
<!-- -->
