DCOM 웜 피해 국내서 발생 '주의요망'
- 강신국
- 2003-08-12 20:47:12
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 정통부, 12일자 경보 발령...바이러스 급속 확산
- AD
- 약사님! 옆 약국은 세금 덜 내는데, 우리 약국은 괜찮을까요?
- 지금 확인하기 >
정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라 12일자로 경고단계의 경보를 재발령했다.
정통부에 따르면 KT, 데이콤 등의 가입자 중 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고됐고, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.
MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주, 다른 PC를 공격하는 것으로 분석됐다.
해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치해야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화해야 한다.
또한 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어야 하며, 웜에 이용되는 4444번 포트를 즉시 차단해야 한다.
o 보안 패치된 버전을 다운로드 받아 설치
www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
www.certcc.or.kr/eWAS_NOTICE/KA2003-053.htm
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1"제약사는 포기, 식약처는 불통"…지사제 사태가 남긴 상처
- 2바뀐 규정 덕에…보령, 혁신형 인증 취소 위기 모면한 사연
- 3고혈압 3제 신규 조합 등장...트루셋 제네릭 또 시장 진입
- 4누구 주식 샀을까…헷갈리는 한미약품 대주주 연대 퍼즐
- 5약사회 "약국·한약국 구분 국민 알권리"…서울역 캠페인
- 6보령, 카나브 용도특허 소송 취하…제네릭사 적응증 확대 숨통
- 7삼진제약 조의환 전 회장, 두 아들에 증여…2세 지분 4%대로
- 8"약국은 파트너"…서영재 대표의 리쥬비 브랜드 비전
- 9"이젠 폐암 정밀치료 시대"…렉라자 맞춤형 치료 전략의 진화
- 10"환자 편의 봐주다 800만원 손해"…병원 고충 풀어준 권익위









