[경 고] W32.Sasser 웜 및 MS04-011 보안 업데이트 방법 !

[무현]

W32.Sasser 웜 및 MS04-011 보안 업데이트

마이크로소프트는 "W32.Sasser.worm"라고 이름 붙여진 웜이
인터넷에 확산되고 있음을 확인하였습니다.
이 웜은 2004년 4월 13일에 마이크로소프트 보안 업데이트 MS04-011에서
수정된 LSASS (Local Security Authority Subsystem Service) 취약점을 공격합니다.

고객께서는 마이크로소프트 보안 게시판 MS04-011을 즉시 설치하여
웜으로부터 컴퓨터를 보호할 수 있습니다.

Microsoft Security Bulletin MS04-011 게시판 Microsoft Windows용 보안 업데이트(835732)

각 윈도우에 맞는 버젼을 다운받으셔서 반드시 패치를 설치하시기 바랍니다.

만약 이미 모든 윈도우 보안 업데이트를 4월13일 이전에 끝내셨으면
이번 웜에는 영향을 받지 않습니다.
해당 보안 업데이트는 4월12일에 게시되었습니다

Microsoft Windows NT Workstation 4.0 업데이트 다운로드

Microsoft Windows NT Server 4.0 업데이트 다운로드

Microsoft Windows NT Server 4.0 Terminal Server Edition 업데이트 다운로드

Microsoft Windows 2000 서비스팩 2 이상 설치된 컴퓨터에만 적용가능 업데이트 다운로드

Microsoft Windows XP 업데이트 다운로드

Microsoft Windows Server™ 2003 업데이트 다운로드


Windows 95/98/ME 시스템은 영향을 받지 않습니다


아래 화면은 Anti Virus Research Zone 까페에 올라온 화면캡처 입니다.

아래와 같은 오류메세지를 출력합니다.













Windows XP 방화벽 기능을 사용하는 고객은
이 웜이 공격하는 TCP 포트 139 공격 경로로부터 안전하게 보호되어 있습니다.
대부분의 방화벽 제품 역시 기본으로 이 공격 경로를 차단합니다.

고객께서 이미 W32.Sasser에 감염되었을 경우,
다음 방법으로 치료할 수 있습니다.


1. Windows XP의 인터넷 연결 방화벽을 설정하거나
(설정 방법: http://support.microsoft.com/default.aspx?scid=kb;ko;283673)
타사 방화벽 제품을 사용하여 네트워크 포트를 차단합니다.

시작 -> 실행 -> shutdown -a 를 입력하여서 1분 카운트 다운을 종료하실수 있습니다.

(컴퓨터상식코너 = 번호 144번의 글,그림
[tip & Patch] *** windows XP 설치(재)할때,RPC(블라스터웜)로부터 감염예방 대책 *** )을 참고 하세요.

2. 인터넷 연결 선을 뽑습니다.

3. 컴퓨터를 재시작하십시오. 재시작하는 데에 문제가 있을 경우,
시작 단계에서 F8을 누르고 안전 모드로 부팅하십시오.

4. Ctrl + Alt + Delete를 누릅니다.

5. [작업 관리자]를 누릅니다.

6. [프로세스] 탭을 선택합니다.

7. Ctrl 키를 누른 채로,
C:\WINDOWS\avserve.exe와 C:\WINDOWS\system32\*_up.exe를 선택합니다.

8. [프로세스 끝내기]를 누릅니다. [작업 관리자] 창을 닫습니다.

9. [시작] 버튼을 누릅니다.

10. [검색] 메뉴를 선택합니다. 다음 파일을 찾아서 모두 삭제합니다.

- C:\WINDOWS\avserve.exe

- C:\WINDOWS\system32\*_up.exe

11. 다시 [시작] 메뉴에서 [실행]을 선택하고, regedit.exe를 입력합니다.

12. [확인]을 누릅니다.

13. "레지스트리 편집기"에서 다음 레지스트리 키를 선택하여 삭제합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

14. 인터넷 연결 선을 연결합니다.

15. http://windowsupdate.microsoft.com 사이트에 접속하여
[업데이트 검색]을 실행합니다.

16. 검색 후 나타나는 중요 업데이트를 다운로드하여 설치하십시오.

17. 마이폴더넷의 온라인 백신 서비스를 받으시거나
아래의 백신중 하나를 다운/설치하신후 업데이트후
모든 하드드라이브를 검사해 주시기 바랍니다.
AVG Free Edition V6.0
실시간 감시 기능과 자동 업데이트 기능을 제공하는 무료 백신입니다.

AntiVir Personal Edition
실시간 감시, 자동 업데이트 기능, 스케쥴 검사 기능까지 모두 포함된 무료 백신입니다.

Avast Home Edition
설치하신후 홈페이지에서 무료 등록하신후,
등록키를 받아서 입력하시면 무료로 사용되는 무료 백신입니다.

시만텍 Norton AntiVirus™ 2004 Professional 15일 평가판

러시아 백신 프로그램 Kaspersky 30일 평가판

터보백신 2001 무료버젼

터보백신 Ai 30일 평가판

V3Pro 2004 Deluxe 30일 평가판

바이로봇 Expert 30일 평가판


전문 웜/바이러스 제거툴 (특정 바이러스/웜만 제거합니다)

McAfee AVERT Stinger 님다, 소빅, 마이둠 등 악명높은 바이러스들만 검색 및 치료해주는 악성 바이러스 전문제거 백신프로그램

avast! Virus Cleaner 무료 바이러스 검색 및 치료 프로그램 (어베스트 바이러스클리너)


1. 위 백신들중 하나를 다운로드 받아서 설치합니다.

2. 백신의 바이러스 정의를 최신으로 업데이트 합니다.

3. 인터넷 접속을 차단합니다.

4. 모든 하드드라이브와 모든파일을 검사/치료합니다.

5. 인터넷에 접속합니다.

6. 윈도우 업데이트 사이트에 접속 한후,
모든 중요 및 보안패치 서비스팩을 다운로드/설치 합니다.

(Windows 항목에서는 USB 패치 항목만 설치하시면 됩니다)

7. 백신을 항상 실시간 감시를 작동시켜서 바이러스/웜에 예방합니다.



아래 안철수 연구소에서 제공하는 전용 백신을 사용해 보시기 바랍니다.

LSASS Vulnerability (MS04-011) Exploit 공격 패킷 차단

LSASS Vulnerability (MS04-011) Exploit 공격 패킷 차단 프로그램 다운로드

위 프로그램을 실행후, 재빨리 해당 윈도우의 패치를 다운받아서 설치하시기 바랍니다.



시만텍에서 해당 Sasser 웜의 전용 제거툴을 제공하고 있습니다.

반드시 다운받으셔서 제거가 확실히 되었는지 확인해 주시기 바랍니다.

Sasser 웜 제거툴 설명 페이지

Sasser 웜 제거툴 다운로드