½Ã½ºÅÛ°ü¸®ÀÚÀÇ ½°ÅÍ Ä¿ÇǴнº Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
 FAQFAQ   °Ë»ö°Ë»ö   ¸â¹ö¸®½ºÆ®¸â¹ö¸®½ºÆ®   »ç¿ëÀÚ ±×·ì»ç¿ëÀÚ ±×·ì   »ç¿ëÀÚ µî·ÏÇϱâ»ç¿ëÀÚ µî·ÏÇϱâ 
 °³ÀÎ Á¤º¸°³ÀÎ Á¤º¸   ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ   ·Î±×Àηα×ÀΠ

°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..




BBS >> ¼³Ä¡, ¿î¿µ Q&A | ³×Æ®¿÷, º¸¾È Q&A | ÀÏ¹Ý Q&A || Á¤º¸¸¶´ç | AWS || ÀÚÀ¯°Ô½ÃÆÇ | ±¸Àα¸Á÷ || °øÁö»çÇ× | ÀÇ°ßÁ¦½Ã
[ÁÖÀÇ] WORM_MSBLAST.A ¹ÙÀÌ·¯½º ¿¹º¸

 
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â  
±Û¾´ÀÌ ¸Þ½ÃÁö
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹

¿Ã¸®±â¿Ã·ÁÁü: 2003.8.12 È­, 2:33 pm    ÁÖÁ¦: [ÁÖÀÇ] WORM_MSBLAST.A ¹ÙÀÌ·¯½º ¿¹º¸ Àοë°ú ÇÔ²² ´äº¯

¡Ù °³¿ä

ÃÖÃÊ ±¹¿Ü¿¡¼­ 2003³â 8¿ù 11ÀÏ ¹ß°ßµÈ ¹ÙÀÌ·¯½º·Î ±¹³»¿¡¼­µµ 8¿ù 11ÀÏ µµ À¯ÀÔµÈ »óÅÂÀÌ´Ù. Windows NT/2000/XP¿¡ Á¸ÀçÇÏ´Â RPC Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀüÆĵǸç, °¨¿°½Ã ¿ÜºÎ¿¡¼­µµ Á¢¼Ó °¡´ÉÇÑ ¹éµµ¾î°¡ ¼³Ä¡µÇ°í, ¿úÀÇ Àç ÀüÆĸ¦ À§ÇØ 135¹ø port¿¡ ´ëÇÑ ½ºÄµÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù.
¡Ù ÀüÆĹæ¹ý
Windows NT/2000/XP¿¡ Á¸ÀçÇÏ´Â RPC Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀüÆĵȴÙ.
¡Ù ÇÇÇØÁõ»ó

¡à ¿ú¿¡ °¨¿°µÇ¸é TCP 4444 port¸¦ »ç¿ëÇÏ´Â ¹éµµ¾î°¡ ¿ÀǵȴÙ.

¡à tftp ÇÁ·Î±×·¥À» »ç¿ëÇØ ¿ú ¿øº»ÆÄÀÏÀÎ msblast.exe¸¦ ´Ù¿î¹Þ´Â´Ù.

¡à ÀçºÎÆýÿ¡µµ ¿úÀÌ µ¿ÀÛÇϱâ À§ÇØ ´ÙÀ½ÀÇ ³»¿ëÀÌ ·¹Áö½ºÆ®¸®¿¡ Ãß°¡µÈ´Ù.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe

¡à ¹ÙÀÌ·¯½ºÀÇ ÀüÆĸ¦ À§ÇØ ÀÓÀÇÀÇ IPÁÖ¼Ò¸¦ »ý¼ºÇÑ ÈÄ, RPC Ãë¾àÁ¡ÀÇ °ø°Ý Æ®·¡ÇÈÀ» ¹ß»ý½ÃŲ´Ù.
¡Ù °¨¿°½Ã Ä¡·á¹æ¹ý

¡à Windows ÇØ´ç ÇÁ·Î¼¼½º(msblaster.exe)¸¦ ã¾Æ Á¤Áö½ÃŲ´Ù.

¡à Windows system32 Æú´õ¿¡ »ý¼ºµÈ ÆÄÀÏ(msblast.exe)À» »èÁ¦ÇÑ´Ù.

¡à ·¹Áö½ºÆ®¸®¿¡¼­ ´ÙÀ½ ºÎºÐÀ» Á¦°ÅÇÑ´Ù.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe

¡à »ç¿ëÁßÀÎ WindowsÀÇ ¹öÀü¿¡ ¸ÂÃç RPC Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¼³Ä¡ÇÑ´Ù.

* Windows NT 4.0 Server
* Windows NT 4.0 Terminal Server Edition(¿µ¹®¹öÀü)
* Windows 2000
* Windows XP 32 bit Edition
* Windows XP 64 bit Edition (¿µ¹®¹öÀü)
* Windows Server 2003 32 bit Edition
* Windows Server 2003 64 bit Edition(¿µ¹®¹öÀü)

¡à ¹é½Å Ä¡·á ½Ã, °¨¿°ÆÄÀÏÀÌ ½ÇÇàÁßÀÏ °æ¿ì¿¡´Â "Ä¡·áºÒ°¡"¶ó´Â ¸Þ½ÃÁö°¡ Ãâ·ÂµÉ ¼ö ÀÖÀ¸¹Ç·Î ÀÌ·± °æ¿ì¿¡´Â µµ½º¸ðµå·Î ºÎÆÃÇÏ¿© »èÁ¦ÇÑ´Ù.

1. "Ä¡·áºÒ°¡"¶ó°í ³ª¿Â ÆÄÀϵéÀÇ °æ·Î¸¦ ¸Þ¸ðÇØ µÐ´Ù.
2. ±ú²ýÇÑ µµ½º¿ë Ç÷ÎÇÇ µð½ºÅ©³ª À©µµ¿ìÁî ½Ãµ¿ µð½ºÅ©¸¦ Ç÷ÎÇÇ µð½ºÅ© µå¶óÀ̺꿡 ³Ö°í ÄÄÇ»Å͸¦ ÀçºÎÆÃÇÑ´Ù.
3. ¾Æ·¡¿Í °°Àº ¹æ¹ýÀ¸·Î Ä¡·áºÒ°¡·Î È®ÀÎµÈ ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù.


¾Èö¼ö¿¬±¸¼Ò : http://home.ahnlab.com/smart4u/virus_detail_1202.html
½Ã¸ÇÅØ : http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
Æ®·£µå¸¶ÀÌÅ©·Î : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
¸Æ¾ÆÇÇ : http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
truefeel
Ä«Æä °ü¸®ÀÚ


°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹

¿Ã¸®±â¿Ã·ÁÁü: 2003.8.13 ¼ö, 2:23 pm    ÁÖÁ¦: ºí·¡½ºÅÍ(W32.Blaster) ¿ú ÀÀ±Þ Á¶Ä¡ ¹æ¹ý Àοë°ú ÇÔ²² ´äº¯

¡à ÀÀ±Þ Á¶Ä¡ ¹æ¹ý

¡Ø Windows95/98/ME´Â ÇØ´çµÇÁö ¾Ê´Â´Ù. ¾Æ·¡ÀÇ ¹æ¹ýÀ» ¼ø¼­¿¡ µû¶ó ÇØ´ç½Ã½ºÅÛ¿¡ Àû¿ëÇϱ⠹ٶõ´Ù.

1. ¿úÀÌ È®»êµÇ´Â °ÍÀ» ¹æÁöÇϱâ À§ÇØ ÀÎÅÍ³Ý Àü¿ë¼± ¶Ç´Â ³×Æ®¿öÅ© ¶óÀÎÀ» PC¿¡¼­ ºÐ¸®ÇÑ´Ù.

2. ¿µÇâ ¹Þ´Â ¸ðµç ½Ã½ºÅÛ¿¡¼­ÀÇ DCOM ±â´É ÇØÁ¦

°¡. Windows 2000 ½Ã½ºÅÛÀÎ °æ¿ì

°¡) ½ÃÀÛ¹öÆ° ¡æ ½ÇÇà ¡æ Dcomcnfg ÀÔ·Â ¡æ È®ÀÎ


³ª) DCOM ±¸¼º µî·ÏÁ¤º¸ â¿¡¼­ '±âº» µî·Ï Á¤º¸' ÅÇ ¼±ÅÃ
´Ù) 'ÀÌ ÄÄÇ»ÅÍ¿¡¼­ DCOM »ç¿ë' ¶õÀÇ Ã¼Å© Ãë¼Ò

¶ó) Àû¿ë ´ÜÃ߸¦ Ŭ¸¯ÇÏ¿© DCOMÀ» ÇØÁ¦ÇÏ°í DCOM ±¸¼ºÀ» Á¾·á

³ª. Windows XP, 2003 ¼­¹ö ½Ã½ºÅÛÀÎ °æ¿ì

°¡) ½ÃÀÛ¹öÆ° ¡æ Á¦¾îÆÇ ¡æ °ü¸®µµ±¸ ¡æ ±¸¼º¿ä¼Ò¼­ºñ½º Ŭ¸¯

³ª) ÄÄÇ»ÅÍ ÇÏÀ§Æú´õ ¿­±â ¡æ '³» ÄÄÇ»ÅÍ'¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î Ŭ¸¯¡æ ¼Ó¼º ¼±ÅÃ

´Ù) ³» ÄÄÇ»ÅÍ µî·ÏÁ¤º¸ âÀÌ ¿­¸²
¶ó) '±âº» ¼Ó¼º' ÅÇ ¼±ÅÃ
¸¶) Windows2000ÀÇ °æ¿ì¿Í µ¿ÀÏÇÏ°Ô 'ÀÌ ÄÄÇ»ÅÍ¿¡¼­ DCOM »ç¿ë' ¶õÀÇ Ã¼Å© Ãë¼ÒÇÏ°í Àû¿ë¹öÆ° Ŭ¸¯

3. À§ÀÇ ¹æ¹ý¿¡ µû¶ó DCOM »ç¿ëÀ» ÁßÁö½ÃŲ ´ÙÀ½ ¾Æ·¡ÀÇ ¹æ¹ýÀ¸·Î ¿úÀ» Á¦°ÅÇÑ´Ù.

°¡) "Ctrl+Alt+Delete" Å°¸¦ ´©¸¥´Ù.
³ª) "ÀÛ¾÷°ü¸®ÀÚ"¸¦ Ŭ¸¯ÇÑ´Ù.
´Ù) "ÇÁ·Î¼¼½º"ÅÇÀ» Ŭ¸¯ÇÑ´Ù.
¶ó) "À̹ÌÁö À̸§"¿¡¼­ "msblast.exe"¸¦ ã´Â´Ù.
¸¶) "ÇÁ·Î¼¼½º ³¡³»±â"¸¦ Ŭ¸¯ÇÑ´Ù.

¹Ù) "C:\Windows(¶Ç´Â WINNT)\system32\msblast.exe" »èÁ¦
»ç) ·¹Áö½ºÆ®¸®¿¡¼­ "msblast.exe"¸¦ ã¾Æ »èÁ¦ÇÑ´Ù.

¡Ø ½ÃÀÛ ¡æ ½ÇÇà ¡æ "regedit" ÀÔ·Â ÈÄ ¿£ÅÍ

¾Æ) ½Ã½ºÅÛÀ» Àç½ÃÀÛ(Reboot)ÇÑ´Ù.
ÀÚ) ¾Æ·¡ URL¿¡¼­ ÆÐÄ¡ ´Ù¿î·Îµå ÇÑ´Ù.

* Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displa%20ylang=ko
* Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en
* Windows 2000
http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
* Windows XP 32 bit Edition
http://download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe
* Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&%20displaylang=en
4. ÃÖ½ÅÀÇ ¹é½ÅÀ» »ç¿ëÇÏ¿© Á¦°ÅÇÑ´Ù.

¡Ø ÃֽŠ¹é½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾ÊÀ» °æ¿ì ¹é½ÅÇÁ·Î±×·¥¿¡ ÀÇÇÑ °Ë»ç°¡ ÀÌ·ç¾îÁöÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
À§·Î
»ç¿ëÀÚ Á¤º¸ º¸±â ºñ¹Ð ¸Þ½ÃÁö º¸³»±â ±Û ¿Ã¸°ÀÌÀÇ À¥»çÀÌÆ® ¹æ¹®
ÀÌÀü ±Û Ç¥½Ã:   
±Û ¾²±â   ´äº¯ ´Þ±â    Ä¿ÇǴнº, ½Ã½ºÅÛ ¿£Áö´Ï¾îÀÇ ½°ÅÍ °Ô½ÃÆÇ À妽º -> *NIX / IT Á¤º¸ ½Ã°£´ë: GMT + 9 ½Ã°£(Çѱ¹)
ÆäÀÌÁö 1 Áß 1

 
°Ç³Ê¶Ù±â:  
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ÀÖ½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù


Powered by phpBB © 2001, 2005 phpBB Group