본문 바로가기 주메뉴로 바로가기 왼쪽하위메뉴로 바로가기


오랜 전통으로 빛나는 신학의 전당

공지사항

홈으로이동 > 성신광장 > 공지사항 인쇄하기

[바이러스 경고]Win32/Sasser.worm


작성자정보

  • 작성자 : 관*자
  • 작성일 : 2004-05-03

게시물 내용

Win32/Sasser.worm 바이러스에 대하여, 안내해 드리오니 미리 조치하시어, 피해를 미연해 방지하시기 바랍니다.

<b><a href="http://home.ahnlab.com/urgency/sasser/" target=_new> 참조페이지 : http://home.ahnlab.com/urgency/sasser/[안철수연구소 제공]</a></b>

2004년 4월 30일(외국시각) 발견된 Win32/Sasser.worm 의 공격으로 인해 특정 OS가 종료되면서 재부팅되는 현상이 발생하고 있어, 주의가 필요합니다.

1. Sasser 웜 증상

- 윈도우 폴더에 avserve2.exe 파일이 만들어 진다.
- TCP 445번 포트 접속 시도가 증가한다.
- TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다.
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다.
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다.
보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다.

2. LSASS 취약점으로 인한 공격 예방툴

안철수연구소에서는 LSASS 취약점을 이용한 공격으로 인해 시스템이 재부팅되는 현상을 방지하기 위해 LSASS 취약점 패킷을 차단하는 전용 툴을 제작하여 배포하고 있습니다.

LSASS.EXE 에러가 발생하면서 시스템이 종료되는 현상이 나타나는 고객님은 아래와 같은 방법으로 조치하시기 바랍니다.

① V3 FirstBlock for LSASS Vulnerability 를 다운로드한다.
(사이트 참조)

② 다운로드한 v3firstblock for lsass vulnerability.exe 파일을 실행한다.
③ v3firstblock for lsass vulnerability.exe가 실행된 상태에서 MS04-011 패치파일을 다운로드하여 적용한다.
④ 시스템을 재부팅한다.

[패치 다운로드 안내]

- MS04-011 취약점(한글) 정보 및 패치 방법 (사이트 참조)
- MS04-011 취약점(영문) 정보 및 패치 방법 (사이트 참조)