신종바이러스경고-안칠수연구소

[이정태]

Win32/IRCBot.worm.103936.L

 

최초 입력시간 : 2006. 01. 09 12:22 (GMT+9)

최종 수정시간 : 2006. 01. 09 12:22 (GMT+9)

위험도
	높음	매우높음	높음	보통

다른이름

Backdoor.RBot.E7E2D217, Worm/Rbot.aeu.102, WORM_RBOT.DHM 

생성 파일명

aim.exe 

대표적 증상

시스템 관련, 네트워크 관련, 보안상 위험, 네트워크 트래픽 발생, 사용자 정보 유출

활동 플랫폼

윈도우

감염/설치 경로

네트워크, 보안취약점

종류

웜, 백도어

형태

실행파일

들어오는 포트

N/A

나가는 포트

N/A

제작국

불분명

특정활동일

특정일 활동 없음

최초 발견일

2006-01-06 (현지시각 기준)

국내 발견일

2006-01-06 

V3
대응정보

2006.01.07.00  엔진으로 이 바이러스를 진단할 수있습니다.	2006.01.07.00 엔진으로 이 바이러스를 치료할 수있습니다.
안철수연구소의 보안제품을 온라인으로 바로 구입하실 수 있습니다.
V3가 설치되어 있지 않은 고객께서는 V3Pro 2004 평가판을 무료로 이용하실 수 있습니다.
모든 V3 제품군의 최신 엔진 업데이트 내용을 여기에서 확인하실 수 있습니다.

  증상 및 요약

Win32/IRCBot.worm.103936.L 는 Win32/IRCBot.worm의 변형 중 하나이다. 해당 웜은 잘 알려진 윈도우 취약점과 윈도우 사용자 계정의 취약한 암호를 통해 전파된다. 해당 웜이 실행되면 윈도우 시스템 폴더에 aim.exe (103,936 바이트) 를 생성하고 자신을 레지스트리에 등록하여 윈도우 시작 시 자동으로 실행되게 한다. 그리고 특정 IRC 서버의 채널에 접속하여 오퍼(방장)가 내리는 명령에 따라 다양한 악의적인 기능을 수행하게 된다. 

  상세정보

* 확산 정도

정보를 작성하는 2006년 1월 9일 12시 16분(GMT+9 기준) 현재 안철수연구소는 고객으로부터 1 건의 감염 보고를 받았다.

* 전파 경로

[운영체제 보안 취약점] 해당 웜은 기존에 알려진 Win32/IRCBot.worm 변형들과 같이 알려진 윈도우 보안 취약점을 통해 전파한다. MS03-039 RPC DCOM2 취약점 영문 - http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx 한글 - http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp MS04-011 Microsoft Windows용 보안 업데이트 중 LSASS 취약점 영문 - http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx 한글 - http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp [사용자 계정의 취약한 암호] 윈도우 NT 계열(윈도우 NT, 2000, XP)의 관리목적 공유폴더 에 대한 사용자 로그인 계정의 암호가 취약한 경우 시스템에 접속 후 웜을 실행한다. 취약한 암호를 가진 계정에 대입하는 암호 리스트는 다음과 같다. administrator administrador administrateur administrat admins admin staff computer owner student teacher wwwadmin guest default database oracle administrator administrador administrateur administrat admins admin password1 password passwd pass1234 12345 123456 1234567 12345678 123456789 1234567890 guest linux changeme default system server qwerty outlook internet accounts accounting homeuser oemuser oeminstall windows win98 win2k winxp winnt win2000 peter susan peter brian chris george katie login loginpass technical backup exchange bitch hello domain domainpass domainpassword database access dbpass dbpassword databasepass databasepassword db1234 sqlpassoainstall orainstall oracle cisco compaq siemens nokia control office blank winpass internet intranet student teacher staff

* 실행 후 증상

[파일 생성] 윈도우 시스템 폴더에 다음 파일을 생성한다.  - aim.exe (103,936 바이트) 주) 윈도우 시스템 폴더는 사용 윈도우에 따라 다르며 보통 윈도우 95/98/ME는 C:\Windows\System, 윈도우 NT/2000은 C:\WinNT\System32, 윈도우 XP는 C:\Windows\System32 폴더이다. [레지스트리 등록] 레지스트리에 다음 값을 추가해 윈도우 시작 시 자동으로 실행되도록 한다. HKEY_LOCAL_MACHINE\    Software\       Microsoft\          Windows\             CurrentVersion\                Run aol aim = aim.exe HKEY_LOCAL_MACHINE\    Software\       Microsoft\          Windows\             CurrentVersion\                RunServices aol aim = aim.exe HKEY_CURRENT_USER\    Software\       Microsoft\          OLE aol aim = aim.exe [뮤텍스 생성] 다음 뮤텍스(Mutex)를 생성해 중복 실행을 방지한다. - best [프로세스 종료] 다음 실행 중인 프로세스를 강제 종료 시킨다. ACKWIN32.EXE ADAWARE.EXE ADVXDWIN.EXE AGENTSVR.EXE AGENTW.EXE ALERTSVC.EXE ALEVIR.EXE ALOGSERV.EXE AMON9X.EXE ANTI-TROJAN.EXE ANTIVIRUS.EXE ANTS.EXE APIMONITOR.EXE APLICA32.EXE APVXDWIN.EXE ARR.EXE ATCON.EXE ATGUARD.EXE ATRO55EN.EXE ATUPDATER.EXE ATUPDATER.EXE ATWATCH.EXE AU.EXE AUPDATE.EXE AUPDATE.EXE AUTODOWN.EXE AUTODOWN.EXE AUTOTRACE.EXE AUTOTRACE.EXE AUTOUPDATE.EXE AUTOUPDATE.EXE AVCONSOL.EXE AVE32.EXE AVGCC32.EXE AVGCTRL.EXE AVGNT.EXE AVGSERV.EXE AVGSERV9.EXE AVGUARD.EXE AVGW.EXE AVKPOP.EXE AVKSERV.EXE AVKSERVICE.EXE AVKWCTl9.EXE AVLTMAIN.EXE AVNT.EXE AVP.EXE AVP32.EXE AVPCC.EXE AVPDOS32.EXE AVPM.EXE AVPTC32.EXE AVPUPD.EXE AVPUPD.EXE AVSCHED32.EXE AVSYNMGR.EXE AVWIN95.EXE AVWINNT.EXE AVWUPD.EXE AVWUPD32.EXE AVWUPD32.EXE AVWUPSRV.EXE AVXMONITOR9X.EXE AVXMONITORNT.EXE AVXQUAR.EXE AVXQUAR.EXE BACKWEB.EXE BARGAINS.EXE BD_PROFESSIONAL.EXE BEAGLE.EXE BELT.EXE BIDEF.EXE BIDSERVER.EXE BIPCP.EXE BIPCPEVAL‎SETUP.EXE BISP.EXE BLACKD.EXE BLACKICE.EXE BLSS.EXE BOOTCONF.EXE BOOTWARN.EXE BORG2.EXE BPC.EXE BRASIL.EXE BS120.EXE BUNDLE.EXE BVT.EXE CCAPP.EXE CCEVTMGR.EXE CCPXYSVC.EXE CDP.EXE CFD.EXE CFGWIZ.EXE CFIADMIN.EXE CFIAUDIT.EXE CFIAUDIT.EXE CFINET.EXE CFINET32.EXE CLAW95CF.EXE CLEAN.EXE CLEANER.EXE CLEANER3.EXE CLEANPC.EXE CLICK.EXE CMD32.EXE CMESYS.EXE CMGRDIAN.EXE CMON016.EXE CONNECTIONMONITOR.EXE CPD.EXE CPF9X206.EXE CPFNT206.EXE CTRL.EXE CV.EXE CWNB181.EXE CWNTDWMO.EXE Claw95.EXE CLAW95CF.EXE DATEMANAGER.EXE DCOMX.EXE DEFALERT.EXE DEFSCANGUI.EXE DEFWATCH.EXE DEPUTY.EXE DIVX.EXE DLLCACHE.EXE DLLREG.EXE DOORS.EXE DPF.EXE DPFSETUP.EXE DPPS2.EXE DRWATSON.EXE DRWEB32.EXE DRWEBUPW.EXE DSSAGENT.EXE DVP95.EXE DVP95_0.EXE ECENGINE.EXE EFPEADM.EXE EMSW.EXE ENT.EXE ESAFE.EXE ESCANH95.EXE ESCANHNT.EXE ESCANV95.EXE ESPWATCH.EXE ETHEREAL.EXE ETRUSTCIPE.EXE EVPN.EXE EXANTIVIRUS-CNET.EXE EXE.AVXW.EXE EXPERT.EXE EXPLORE.EXE F-AGNT95.EXE F-PROT.EXE F-PROT95.EXE F-STOPW.EXE FAMEH32.EXE FAST.EXE FCH32.EXE FIH32.EXE FINDVIRU.EXE FIREWALL.EXE FLOWPROTECTOR.EXE FNRB32.EXE FP-WIN.EXE FP-WIN_TRIAL.EXE FPROT.EXE FRW.EXE FSAA.EXE FSAV.EXE FSAV32.EXE FSAV530STBYB.EXE FSAV530WTBYB.EXE FSAV95.EXE FSGK32.EXE FSM32.EXE FSMA32.EXE FSMB32.EXE GATOR.EXE GBMENU.EXE GBPOLL.EXE GENERICS.EXE GMT.EXE GUARD.EXE GUARDDOG.EXE HACKTRACERSETUP.EXE HBINST.EXE HBSRV.EXE HOTACTIO.EXE HOTPATCH.EXE HTLOG.EXE HTPATCH.EXE HWPE.EXE HXDL.EXE HXIUL.EXE IAMAPP.EXE IAMSERV.EXE IAMSTATS.EXE IBMASN.EXE IBMAVSP.EXE ICLOAD95.EXE ICLOADNT.EXE ICMON.EXE ICSUPP95.EXE ICSUPP95.EXE ICSUPPNT.EXE IDLE.EXE IEDLL.EXE IEDRIVER.EXE IEXPLORER.EXE IFACE.EXE IFW2000.EXE INETLNFO.EXE INFUS.EXE INFWIN.EXE INIT.EXE INTDEL.EXE INTREN.EXE IOMON98.EXE IPARMOR.EXE IRIS.EXE ISASS.EXE ISRV95.EXE ISTSVC.EXE JAMMER.EXE JDBGMRG.EXE JEDI.EXE KAVLITE40ENG.EXE KAVPERS40ENG.EXE KAVPF.EXE KAZZA.EXE KEENVALUE.EXE KERIO-PF-213-EN-WIN.EXE KERIO-WRL-421-EN-WIN.EXE KERIO-WRP-421-EN-WIN.EXE KERNEL32.EXE KILLPROCESSSETUP161.EXE LAUNCHER.EXE LDNETMON.EXE LDPRO.EXE LDPROMENU.EXE LDSCAN.EXE LNETINFO.EXE LOADER.EXE LOCALNET.EXE LOCKDOWN.EXE LOCKDOWN2000.EXE LOOKOUT.EXE LORDPE.EXE LSETUP.EXE LUALL.EXE LUALL.EXE LUAU.EXE LUCOMSERVER.EXE LUINIT.EXE LUSPT.EXE MAPISVC32.EXE MCAGENT.EXE MCMNHDLR.EXE MCSHIELD.EXE MCTOOL.EXE MCUPDATE.EXE MCUPDATE.EXE MCVSRTE.EXE MCVSSHLD.EXE MD.EXE MFIN32.EXE MFW2EN.EXE MFWENG3.02D30.EXE MGAVRTCL.EXE MGAVRTE.EXE MGHTML.EXE MGUI.EXE MINILOG.EXE MMOD.EXE MONITOR.EXE MOOLIVE.EXE MOSTAT.EXE MPFAGENT.EXE MPFSERVICE.EXE MPFTRAY.EXE MRFLUX.EXE MSAPP.EXE MSBB.EXE MSBLAST.EXE MSCACHE.EXE MSCCN32.EXE MSCMAN.EXE MSCONFIG.EXE MSDM.EXE MSDOS.EXE MSIEXEC16.EXE MSINFO32.EXE MSLAUGH.EXE MSMGT.EXE MSMSGRI32.EXE MSSMMC32.EXE MSSYS.EXE MSVXD.EXE MU0311AD.EXE MWATCH.EXE N32SCANW.EXE NAV.EXE AUTO-PROTECT.NAV80TRY.EXE NAVAP.NAVAPSVC.EXE NAVAPSVC.EXE NAVAPW32.EXE NAVDX.EXE NAVENGNAVEX15.NAVLU32.EXE NAVLU32.EXE NAVNT.EXE NAVSTUB.EXE NAVW32.EXE NAVWNT.EXE NC2000.EXE NCINST4.EXE NDD32.EXE NEOMONITOR.EXE NEOWATCHLOG.EXE NETARMOR.EXE NETD32.EXE NETINFO.EXE NETMON.EXE NETSCANPRO.EXE NETSPYHUNTER-1.2.EXE NETSTAT.EXE NETUTILS.EXE NISSERV.EXE NISUM.EXE NMAIN.EXE NOD32.EXE NORMIST.EXE NORTON_INTERNET_SECU_3.0_407.EXE NOTSTART.EXE NPF40_TW_98_NT_ME_2K.EXE NPFMESSENGER.EXE NPROTECT.EXE NPSCHECK.EXE NPSSVC.EXE NSCHED32.EXE NSSYS32.EXE NSTASK32.EXE NSUPDATE.EXE NT.EXE NTRTSCAN.EXE NTVDM.EXE NTXconfig.EXE NUI.EXE NUPGRADE.EXE NUPGRADE.EXE NVARCH16.EXE NVC95.EXE NVSVC32.EXE NWINST4.EXE NWSERVICE.EXE NWTOOL16.EXE OLLYDBG.EXE ONSRVR.EXE OPTIMIZE.EXE OSTRONET.EXE OTFIX.EXE OUTPOST.EXE OUTPOST.EXE OUTPOSTINSTALL.EXE OUTPOSTPROINSTALL.EXE PADMIN.EXE PANIXK.EXE PATCH.EXE PAVCL.EXE PAVPROXY.EXE PAVSCHED.EXE PAVW.EXE PCC2002S902.EXE PCC2K_76_1436.EXE PCCIOMON.EXE PCCNTMON.EXE PCCWIN97.EXE PCCWIN98.EXE PCDSETUP.EXE PCFWALLICON.EXE PCIP10117_0.EXE PCSCAN.EXE PDSETUP.EXE PENIS.EXE PERISCOPE.EXE PERSFW.EXE PERSWF.EXE PF2.EXE PFWADMIN.EXE PGMONITR.EXE PINGSCAN.EXE PLATIN.EXE POP3TRAP.EXE POPROXY.EXE POPSCAN.EXE PORTDETECTIVE.EXE PORTMONITOR.EXE POWERSCAN.EXE PPINUPDT.EXE PPTBC.EXE PPVSTOP.EXE PRIZESURFER.EXE PRMT.EXE PRMVR.EXE PROCDUMP.EXE PROCESSMONITOR.EXE PROCEXPLORERV1.0.EXE PROGRAMAUDITOR.EXE PROPORT.EXE PROTECTX.EXE PSPF.EXE PURGE.EXE PUSSY.EXE PVIEW95.EXE QCONSOLE.EXE QSERVER.EXE RAPAPP.EXE RAV7.EXE RAV7WIN.EXE RAV8WIN32ENG.EXE RAY.EXE RB32.EXE RCSYNC.EXE REALMON.EXE REGED.EXE REGEDIT.EXE REGEDT32.EXE RESCUE.EXE RESCUE32.EXE RRGUARD.EXE RSHELL.EXE RTVSCAN.EXE RTVSCN95.EXE RULAUNCH.EXE RUN32DLL.EXE RUNDLL.EXE RUNDLL16.EXE RUXDLL32.EXE SAFEWEB.EXE SAHAGENT.EXE SAVE.EXE SAVENOW.EXE SBSERV.EXE SC.EXE SCAM32.EXE SCAN32.EXE SCAN95.EXE SCANPM.EXE SCRSCAN.EXE SCRSVR.EXE SCVHOST.EXE SD.EXE SERV95.EXE SERVICE.EXE SERVLCE.EXE SERVLCES.EXE SETUPVAMEEVAL‎.EXE SETUP_FLOWPROTECTOR_US.EXE SFC.EXE SGSSFW32.EXE SH.EXE SHELLSPYINSTALL.EXE SHN.EXE SHOWBEHIND.EXE SMC.EXE SMS.EXE SMSS32.EXE SOAP.EXE SOFI.EXE SPERM.EXE SPF.EXE SPHINX.EXE SPOLER.EXE SPOOLCV.EXE SPOOLSV32.EXE SPYXX.EXE SREXE.EXE SRNG.EXE SS3EDIT.EXE SSGRATE.EXE SSG_4104.EXE ST2.EXE START.EXE STCLOADER.EXE SUPFTRL.EXE SUPPORT.EXE SUPPORTER5.EXE SVC.EXE SVCHOSTC.EXE SVCHOSTS.EXE SVSHOST.EXE SWEEP95.EXE SWEEPNET.SWEEPSRV.SYS.SWNETSUP.EXE SYMPROXYSVC.EXE SYMTRAY.EXE SYSEDIT.EXE SYSTEM.EXE SYSTEM32.EXE SYSUPD.EXE TASKMG.EXE TASKMO.EXE TASKMON.EXE TAUMON.EXE TBSCAN.EXE TC.EXE TCA.EXE TCM.EXE TDS-3.EXE TDS2-98.EXE TDS2-NT.EXE TEEKIDS.EXE TFAK.EXE TFAK5.EXE TGBOB.EXE TITANIN.EXE TITANINXP.EXE TRACERT.EXE TRICKLER.EXE TRJSCAN.EXE TRJSETUP.EXE TROJANTRAP3.EXE TSADBOT.EXE TVMD.EXE TVTMD.EXE UNDOBOOT.EXE UPDAT.EXE UPDATE.EXE UPDATE.EXE UPGRAD.EXE UTPOST.EXE VBCMSERV.EXE VBCONS.EXE VBUST.EXE VBWIN9X.EXE VBWINNTW.EXE VCSETUP.EXE VET32.EXE VET95.EXE VETTRAY.EXE VFSETUP.EXE VIR-HELP.EXE VIRUSMDPERSONALFIREWALL.EXE VNLAN300.EXE VNPC3000.EXE VPC32.EXE VPC42.EXE VPFW30S.EXE VPTRAY.EXE VSCAN40.EXE VSCENU6.02D30.EXE VSCHED.EXE VSECOMR.EXE VSHWIN32.EXE VSISETUP.EXE VSMAIN.EXE VSMON.EXE VSSTAT.EXE VSWIN9XE.EXE VSWINNTSE.EXE VSWINPERSE.EXE W32DSM89.EXE W9X.EXE WATCHDOG.EXE WEBDAV.EXE WEBSCANX.EXE WEBTRAP.EXE WFINDV32.EXE WGFE95.EXE WHOSWATCHINGME.EXE WIMMUN32.EXE WIN-BUGSFIX.EXE WIN32.EXE WIN32US.EXE WINACTIVE.EXE WINDOW.EXE WINDOWS.EXE WININETD.EXE WININIT.EXE WININITX.EXE WINLOGIN.EXE WINMAIN.EXE WINNET.EXE WINPPR32.EXE WINRECON.EXE WINSERVN.EXE WINSSK32.EXE WINSTART.EXE WINSTART001.EXE WINTSK32.EXE WINUPDATE.EXE WKUFIND.EXE WNAD.EXE WNT.EXE WRADMIN.EXE WRCTRL.EXE WSBGATE.EXE WUPDATER.EXE WUPDT.EXE WYVERNWORKSFIREWALL.EXE XPF202EN.EXE ZAPRO.EXE ZAPSETUP3001.EXE ZATUTOR.EXE ZONALM2601.EXE ZONEALARM.EXE _AVP32.EXE _AVPCC.EXE _AVPM.EXE HIJACKTHIS.EXE F-AGOBOT.EXE PandaAVEngine.exe sysinfo.exe mscvb32.exe Penis32.exe bbeagle.exe SysMonXP.exe winupd.exe winsys.exe ssate.exe rate.exe d3dupdate.exe irun4.exe i11r54n4.exe [포트 오픈] 감염된 시스템은 다음의 포트를 상대로부터 접속을 기다리는 상태(LISTENING 상태)로 열어둔다. - TCP 임의의 포트 사용자 몰래 접속해 프로그램 실행, 데이터 삭제 등의 사용자가 원하지 않는 행동이나 스팸 메일 발송, 애드웨어 설치 등의 행위 뿐 아니라 개인의 컴퓨터 사용 내역을 훔쳐보거나 각종 파일(개인 문서, 기밀 문서 등)을 외부로 빼가는 보안상 문제도 발생할 수 있다.

* 악의적인 IRC 봇 기능

특정 IRC(Internet Relay Chat: 인터넷을 이용한 일종의 채팅 서비스) 서버와 방(채널)으로 접속을 시도한다. 접속에 성공하면 방장(오퍼, Operator)에 의해 악의적인 기능을 수행할 수 있다. 일반적으로 수행 가능한 악의적인 기능은 다음과 같다. 단, IRC 서버 운영자가 해당 방(채널)을 폐쇄하면 접속되지 않아 아래 기능이 수행되지 않는다. - 파일 실행 및 삭제 - 파일 다운로드 및 업로드 - 시스템 정보 및 네트워크 정보 유출 - 사용자가 키보드로 입력하는 내용 저장 (사용자 비밀번호 등을 유출 할 수 있음) - 특정 IP에 대한 패킷 공격 (사내 네트웍 트래픽이 증가해 내부망이 다운 될 수 있음) - 특정 게임 CD 키 번호 유출 등

 

  치료법

* V3Pro 2002 Deluxe / V3Pro 2004 / V3Net for Windows Server 사용자

1. 사용 제품을 실행 후 [업데이트] 버튼이나 업데이트 파일을 통해 최신 엔진 및 패치 파일로 업데이트 한다.

2. 검사할 드라이브를 지정하고 검사를 시작한다.

3. 프로세스에서 실행중인 관련 악성코드가 진단되면 안내되는 메시지의 '강제종료후 치료' 선택한다. 종료된 악성코드는 자동 치료(삭제)된다.

4. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여진다. 여기서 '전체목록치료' 버튼을 눌러 진단된 악성코드를 치료(삭제)한다.

5. 필요시 추가/변경 된 레지스트리 값은 자동수정된다.

6. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다.

* MyV3 사용자

1. MyV3 사이트( http://clinic.ahnlab.com/clinic/myv3.html 등)에 접속해 실행한다. 만약 MyV3의 액티브 X 컨트롤이 설치되어 있지 않다면 '보안 경고'창에서 '예'를 눌러 설치한다.

2. MyV3를 최신 버전으로 업데이트 된다.

3. 검사할 드라이브를 지정하고 [검사시작] 버튼을 눌러 검사를 시작한다.

4. 프로세스에서 실행중인 관련 악성코드가 진단되면 안내되는 메시지의 '강제종료후
치료' 선택한다. 종료된 악성코드는 자동 치료(삭제)된다.

5. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여진다. 여기서 '전체목
록치료' 버튼을 눌러 진단된 악성코드를 치료(삭제)한다.

6. 필요시 추가/변경 된 레지스트리 값은 자동수정된다.

7. 치료 실패 혹은 재감염이 발생할 경우 우선 안전모드로 부팅 후 치료해 본다. 계속 치료 실패 혹은 재감염 증상이 발생한다면 안리포트 결과와 함께 신고센터로 문의한다.


 

  예방법

* 윈도우 보안 업데이트 방법

윈도우 취약점을 이용해 전파되는 바이러스, 웜, 트로이목마 등을 예방하기 위해서는
최신 윈도우 업데이트를 해야한다.

1. 인터넷이 연결이 되어있는 상태에서 'Windows Update' 사이트에 접속한다.
(윈도우 98/2000 의 경우 [시작] → [Windows Update], 윈도우 XP의 경우 [시작] -
> [모든 프로그램(P) -> [Windows Update]]
혹은 인터넷 익스플로러 실행 -> 메뉴에서 '도구' -> 'Windows Update(U)'나 인터
넷 익스플로어에서 http://windowsupdate.microsoft.com로 직접 접속 가능)

2. 윈도우 업데이트 페이지로 연결 후 [보안경고] 창이 뜨면 [예] 버튼을 선택한다.
단, 한번이라도 윈도우를 업데이트 한 사용자는 [보안경고] 창이 뜨지 않는다.

3. [업데이트 검색]을 선택해 필요한 업데이트를 찾는다.

4. [업데이트 검색]이 완료되면 업데이트 가능한 "중요 업데이트 및 서비스 팩", 사
용 윈도우용 업데이트, "드라이버 업데이트" 수가 출력된다.

5. 업데이트를 위해 [업데이트 검토 및 설치]를 선택 하면 전체 업데이트 목록이 나온
다. [지금 설치]를 눌러 업데이트를 시작한다.

6. 서비스 팩 등은 다른 업데이트와 동시에 설치 할 수 없다. 서비스 팩 등을 설치
후 반드시 다른 업데이트도 설치해야 한다. [확인]을 선택해 계속 진행한다

7. 사용자 동의를 구하는 창이 뜰 경우 [확인]을 눌러 진행한다.

8. 설치가 완료되면 시스템을 재시작 해야 하는 경우가 있다. [확인]을 눌러 시스템
을 재부팅 한다.

9. 재부팅 후 1번 과정을 반복해 [업데이트 검색] 후 현재 사용 가능한 중요 업데이트
가 없을 때까지 업데이트를 반복한다

* 관리목적 공유 폴더

윈도우 NT 계열(NT/2000 등)의 관리목적 공유 폴더를 통해 전파되는 웜을 예방하기 위해서는 사용하지 않는 계정을 삭제하고 각 계정의 비밀번호를 예측하기 어렵게 해야한다.

- Windows 2000 계열 사용자 계정 관리하기
1. [시작] -> [설정] -> [제어판] -> [관리 도구] -> [컴퓨터 관리]를 클릭한다.
2. [컴퓨터 관리]창의 좌측 리스트 중에서 [로컬 사용자 및 그룹]-[사용자]를 선택한다.
3. 우측의 [사용자]리스트 중에서 사용하지 않는 계정은 '삭제' 또는 '계정 사용 안함(등록정보-계정 사용 안함)' 을 체크한다.
4. [시작] -> [설정] -> [제어판] -> [사용자 및 암호] 를 클릭한다.
5. 사용하는 계정을 선택 후 [암호설정]을 이용하여 예측하기 어려운 암호로 변경한다.

- Windows XP 계열 사용자 계정 관리하기
1. [시작] -> [제어판] -> [관리 도구] -> [컴퓨터 관리]를 클릭한다.
2. [컴퓨터 관리]창의 좌측 리스트 중에서 [로컬 사용자 및 그룹]-[사용자]를 선택한다.
3. 우측의 [사용자]리스트 중에서 사용하지 않는 계정은 '삭제' 또는 '계정 사용 안함(속성-계정 사용 안함)'을 체크한다.
4. [시작] -> [제어판] -> [사용자 계정] 을 클릭한다.
5. 사용하는 계정을 선택 후 [내 암호 변경]으로 예측하기 어려운 암호로 변경한다.

[관리목적 공유폴더의 문제점 보기]



 

  참고자료

* 관련 문서

- 윈도우 2000 계열에서 관리목적 공유폴더의 문제점 바로알기
- 악성 IRC봇의 의미와 동작원리
- 이상 네트웍 패킷 발생시 조치 방안
- Agobot 웜 분석 보고서

[ma시멜로우]

ㅡㅁㅡ;;; 뭐가 뭔지 모르겟삼.... V3, XP 모두 자동 업데이트 되지 않나요..?

[이정태]

이건 바이러스 보안 업데이트 입니다

[마족의아이]

바이러스?;; 바이러스먹나요?