DCOM 웜 피해 국내서 발생 '주의요망'
- 강신국
- 2003-08-12 20:47:12
- 요약
-
가
- 가
- 가
- 가
- 가
- 가
- 정통부, 12일자 경보 발령...바이러스 급속 확산
- PR
- 7월 아직도 모르면 큰일 나는 약국 신제품 정리 ‘팜노트’
- 팜스타클럽
정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라 12일자로 경고단계의 경보를 재발령했다.
정통부에 따르면 KT, 데이콤 등의 가입자 중 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고됐고, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.
MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주, 다른 PC를 공격하는 것으로 분석됐다.
해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치해야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화해야 한다.
또한 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어야 하며, 웜에 이용되는 4444번 포트를 즉시 차단해야 한다.
o 보안 패치된 버전을 다운로드 받아 설치
www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
www.certcc.or.kr/eWAS_NOTICE/KA2003-053.htm
- 익명 댓글
- 실명 댓글
- 댓글 0
- 최신순
- 찬성순
- 반대순
오늘의 TOP 10
- 1인증 없는데 우대부터?…약가제도 개편 엇박자에 업계 속앓이
- 2"8월 첫 주에 쉴까, 내가 원할 때 쉴까"…제약업계 휴가 지도
- 3병원·약국 개업 대출 브로커 구속…의·약사 273명 기소유예
- 4DUR도 먹통, 제약사도 뒷북…지사제 소아금지 '대혼란'
- 5야당 위원장 확정 땐 '성분명·편의점약' 입법 판도 급변
- 6[특별기고] 약사면허 빌려주는 순간 자신을 겨누는 흉기된다
- 7치매약 또 재평가한다…돼지뇌펩티드 제네릭 동등성 검증
- 8원료의약품 수입액 줄었지만 고환율에 국내 자급도 휘청
- 9문전약국 재고 소진용?...대형병원, 공급 끊긴 약 처방 논란
- 10국제약품, 점안제 연 2억관 체제 구축…생산 2배로 늘린다





