어떤 기사를 찾으시나요?
닫기
2026-07-08 17:56:01 기준
  • 신약
  • CIA
  • 에스테틱
  • 셀트리온
  • 포타겔
  • 강신국
  • 비타민C
  • 트루패스
  • 올림푸스
  • 마트형
아이미루
번역
  • 한국어
  • English
  • 日本語
  • 中文

DCOM 웜 피해 국내서 발생 '주의요망'

  • 강신국
  • 2003-08-12 20:47:12
  • 요약
  • 정통부, 12일자 경보 발령...바이러스 급속 확산

정보통신부는 MS 윈도우즈 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생됨에 따라 12일자로 경고단계의 경보를 재발령했다.

정통부에 따르면 KT, 데이콤 등의 가입자 중 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고됐고, 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다.

MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅 후에도 계속 PC에 상주, 다른 PC를 공격하는 것으로 분석됐다.

해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드 받아 설치해야 하며, ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화해야 한다.

또한 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어야 하며, 웜에 이용되는 4444번 포트를 즉시 차단해야 한다.

o 보안 패치된 버전을 다운로드 받아 설치

www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

o RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제

www.certcc.or.kr/eWAS_NOTICE/KA2003-053.htm

  • 익명 댓글
  • 실명 댓글
0/500
등록
  • 댓글 0
  • 최신순
  • 찬성순
  • 반대순
운영규칙

약국e몰