DCOM 웜 피해 국내서 발생 '주의요망'
- 강신국
- 2003-08-12 20:47:12
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 정통부, 12일자 경보 발령...바이러스 급속 확산
- AD
- 약사님! 옆 약국은 세금 덜 내는데, 우리 약국은 괜찮을까요?
- 지금 확인하기 >
정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라 12일자로 경고단계의 경보를 재발령했다.
정통부에 따르면 KT, 데이콤 등의 가입자 중 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고됐고, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.
MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주, 다른 PC를 공격하는 것으로 분석됐다.
해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치해야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화해야 한다.
또한 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어야 하며, 웜에 이용되는 4444번 포트를 즉시 차단해야 한다.
o 보안 패치된 버전을 다운로드 받아 설치
www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
www.certcc.or.kr/eWAS_NOTICE/KA2003-053.htm
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1약국이야 마트야?…홈플러스 휴업에 라면·과자 파는 창고형 약국
- 2이부프로펜-파마브롬-산화마그네슘 시럽제 최초 허가
- 3살생물 규제 본격화…GMP 제약공장 소독제 교체 부담
- 4삼성 출신 바이오벤처 줄줄이 IPO 진출…성공 DNA 탑재
- 5온코닉 "자큐보, 심혈관계 치료제 4종과 약물상호작용 없어"
- 6HLB "간암 신약 CRL 중대 사유 해소"
- 7임신중지약 온라인 불법 유통 5년간 3189건 적발
- 818년 만에 제헌절 공휴일 지정…조제료 30% 가산 적용
- 9"자동차 보험, 의과 전체가 한방병원 하나에 밀릴 판"
- 10알리코제약, '쿨비즈' 2년 연속 시행…폭염 대응 근무환경 개선








