세기정보통신(주)

	Home < 고객지원 < 일반자료실

제목	Worm바이러스 문제로 Windows계열(XP/NT/2000)에서 리부팅현상이 1분단위로 일어 남에

(No.643) Name : 박기은 | View : 1060 | Date : 2007-10-12

Download #1 : Windows2000_KB823980_x86_KOR.exe(898 KBytes):WindowsXP_KB823980_x86_KOR.exe(1 MBytes):

정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라

8월12일자로 경고단계의 경보를 재발령하였다.

현재 KT, 데이콤 등의 가입자단 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고되었으며,

미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.

MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를

통해 다운되고, 재부팅 후에도 계속 PC에 상주하여 다른 PC를 공격하는 것으로 분석되었다.

해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치하여야 하며,

ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다

높게 나타날 경우 ACL을 걸어 차단하여야 하며, 웜에 이용되는 4444번 포트를 즉시 차단하여야 한다고 정통부는

밝혔다.

현재 가장 많이 사용되고 있는 MS 윈도우즈 NT/2000/XP 운영체제에 내장된 원격프로시져호출

(RPC, Remote Procedure Call)과 관련된 취약점이 발견된 것은 지난 16일이며, KISA는 이미 17일 보안권고문을

게재하였고 28일 경고 수준의 경보를 발령한 바 있다.

<대응 방법>

o 보안 패치된 버전을 다운로드 받아 설치

- http://www.wxp21.com 자료실

- http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제

- http://www.certcc.or.kr/eWAS_NOTICE/KA2003-053.htm

o 다음 첨부1 : windows XP 일경우 설치

첨부2 : windows 2000 일경우 설치