[긴급] RPC DCOM 취약점을 이용한 Blaster 웜 확산
* 아래의 정보를 통해 반드시 보안패치를 실행하시기 바랍니다.
윈도우 2000 계열(NT/2000/XP) 시스템 사용자는 아래와 같은 방법으로 Mircorsoft RPC 버퍼 오퍼플로우 취약점에 대한 패치를 적용해야 합니다.
[증상]
- 135번 포트 트래픽 발생한다.
- 시스템이 재부팅되기도 한다.
- 자세한 증상은 현재 분석중이다.
[내용]
Win32/Blaster.worm.6176 은 Windows NT 계열 ( NT/2000/XP/2003 )의 DCOM RPC 취약성을 이용해 전파되는 웜이다.
취약성을 가진 윈도우 시스템에서 감염되며 감염된 시스템은 135번 포트(epmap)의 트래픽이 현저하게 증가한다.
- 실행 후 증상
현재 보고된 파일이름은 MSBLAST.EXE ( 6,176 바이트 )로 이 웜에 감염되면 IP를 스캐닝해 DCOM RPC 취약성이 있는 시스템을 찾아 공격시도 후 웜 파일을 복사 후 다음 레지스트리 내용을 추가해 웜이 자동실행되게한다.
HKEY_LOCAL_MACHINE
\\SOFTWARE
\\Microsoft
\\Windows
\\CurrentVersion
\\Run 에 Windows auto update 에 msblast.exe 등록
시스템에 따라 재부팅되는 경우도 보고되고 있다.
* 이 정보는 2003년 8월 12일 8시 30분에 최초 작성되었으며, 현재 자세한 정보는 분석중이다. 분석이 완료되는 대로 수정/업데이트될 예정이다.
[패치적용 방법]
1. 윈도우 [실행]-[Windows Update]메뉴를 선택합니다.
2. `업데이트 검색`을 선택합니다.
3. 설치할 중요 업데이트 항목에서 `823980` 를 선택하여 설치합니다. 이때 `823980` 뿐 아니라, 다른 보안 업데이트 항목도 함께 설치하기를 권장합니다.
[관련정보]
Microsoft RPC 버퍼 오버플로우 취약점 자세한 보기
출처 : 안철수 바이러스 연구소
------------------------------------------------------------------
패치 다운로드
- Windows 2000 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko
- Windows XP 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko
- Windows Server 2003 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko
* 아래의 정보를 통해 반드시 보안패치를 실행하시기 바랍니다.
윈도우 2000 계열(NT/2000/XP) 시스템 사용자는 아래와 같은 방법으로 Mircorsoft RPC 버퍼 오퍼플로우 취약점에 대한 패치를 적용해야 합니다.
[증상]
- 135번 포트 트래픽 발생한다.
- 시스템이 재부팅되기도 한다.
- 자세한 증상은 현재 분석중이다.
[내용]
Win32/Blaster.worm.6176 은 Windows NT 계열 ( NT/2000/XP/2003 )의 DCOM RPC 취약성을 이용해 전파되는 웜이다.
취약성을 가진 윈도우 시스템에서 감염되며 감염된 시스템은 135번 포트(epmap)의 트래픽이 현저하게 증가한다.
- 실행 후 증상
현재 보고된 파일이름은 MSBLAST.EXE ( 6,176 바이트 )로 이 웜에 감염되면 IP를 스캐닝해 DCOM RPC 취약성이 있는 시스템을 찾아 공격시도 후 웜 파일을 복사 후 다음 레지스트리 내용을 추가해 웜이 자동실행되게한다.
HKEY_LOCAL_MACHINE
\\SOFTWARE
\\Microsoft
\\Windows
\\CurrentVersion
\\Run 에 Windows auto update 에 msblast.exe 등록
시스템에 따라 재부팅되는 경우도 보고되고 있다.
* 이 정보는 2003년 8월 12일 8시 30분에 최초 작성되었으며, 현재 자세한 정보는 분석중이다. 분석이 완료되는 대로 수정/업데이트될 예정이다.
[패치적용 방법]
1. 윈도우 [실행]-[Windows Update]메뉴를 선택합니다.
2. `업데이트 검색`을 선택합니다.
3. 설치할 중요 업데이트 항목에서 `823980` 를 선택하여 설치합니다. 이때 `823980` 뿐 아니라, 다른 보안 업데이트 항목도 함께 설치하기를 권장합니다.
[관련정보]
Microsoft RPC 버퍼 오버플로우 취약점 자세한 보기
출처 : 안철수 바이러스 연구소
------------------------------------------------------------------
패치 다운로드
- Windows 2000 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko
- Windows XP 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko
- Windows Server 2003 사용자
http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko
넘 귀여버...
중간에 김수미 아줌마(?)의 욕도 깨구...
아 띰띰해...라...
ㅠ.ㅠ
오늘 날두 꾸질꾸질하궁..
기태형, 선우형 다휴가가구..
여기두 썰렁하네..
새우깡 한봉지 다먹었더니 .. 입천장 다까지구..
으앙....
기태형, 선우형 다휴가가구..
여기두 썰렁하네..
새우깡 한봉지 다먹었더니 .. 입천장 다까지구..
으앙....
미선언니, 기태 아찌 오랜만이져?
결혼 생활 어때요?
종종 얘기를 전해듣고 있어서 잘 지내고
계신 것 같긴 한디요..
근디 조카는 언제 볼 수 있나여?
키득키득.
나는 비 오는 거 시러하는디 오늘은
비가 와서리 낮잠 쪼매 자구..
좀 전에는 노래 들으믄서 청소했죠..
서랍정리랑 바닥 걸레질이랑 창틀 청소랑..
아참, 재구는 요즘 마니 심심한가 보네.
글 마니마니 남긴 거 보니깐.
글이 무지 많아서 깜딱 놀랐당...^^
알바 끝나니깐 심심치?
모두들 내일 좋은 한주 시작하시고
다음에... 글 남길게요..^^
결혼 생활 어때요?
종종 얘기를 전해듣고 있어서 잘 지내고
계신 것 같긴 한디요..
근디 조카는 언제 볼 수 있나여?
키득키득.
나는 비 오는 거 시러하는디 오늘은
비가 와서리 낮잠 쪼매 자구..
좀 전에는 노래 들으믄서 청소했죠..
서랍정리랑 바닥 걸레질이랑 창틀 청소랑..
아참, 재구는 요즘 마니 심심한가 보네.
글 마니마니 남긴 거 보니깐.
글이 무지 많아서 깜딱 놀랐당...^^
알바 끝나니깐 심심치?
모두들 내일 좋은 한주 시작하시고
다음에... 글 남길게요..^^
여름향기 OST도 샀어요..
오랜만에 돈주구 CD 샀넹...
손예진 넘 이쁘게 나와서..
소리바다에서 다운받을까 하다가..그냥 사버렸어요..
좋당..
쿵쾅 쿵쾅 쿵쾅.. 비밀 넘 좋아요..
정말 나혼자 도배하네..
난중에 도배가게나 차려야징....ㅎㅎㅎ
오랜만에 돈주구 CD 샀넹...
손예진 넘 이쁘게 나와서..
소리바다에서 다운받을까 하다가..그냥 사버렸어요..
좋당..
쿵쾅 쿵쾅 쿵쾅.. 비밀 넘 좋아요..
정말 나혼자 도배하네..
난중에 도배가게나 차려야징....ㅎㅎㅎ
Windows Server 2003 Enterpricse 깔았어영..
어제 밤에 깔라구 했었는데
cd-key 잘못적어서....P 하궁 D하구 잘못적어서..
오늘 오전에 다실깔았어여...
우앙...
3D 겜이 잘안될까바 걱정했었는뎅
nba 2003두 잘되구 .. 스타는 당근 잘되궁..
새로 깔아서 그런지 괜히 빠른것 같기두 하구...
좋은지 안좋은지는 아직 잘 몰겠지만...
기분은 좋네요~~ 앙..~~~
.
.
.
.
.
요즘 포더드림에 나혼자 도배하는거 같당..
어제 밤에 깔라구 했었는데
cd-key 잘못적어서....P 하궁 D하구 잘못적어서..
오늘 오전에 다실깔았어여...
우앙...
3D 겜이 잘안될까바 걱정했었는뎅
nba 2003두 잘되구 .. 스타는 당근 잘되궁..
새로 깔아서 그런지 괜히 빠른것 같기두 하구...
좋은지 안좋은지는 아직 잘 몰겠지만...
기분은 좋네요~~ 앙..~~~
.
.
.
.
.
요즘 포더드림에 나혼자 도배하는거 같당..
성공은 훌륭한 판단의 결과이다.
훌륭한 판단은 경험의 결과이다.
경험은 잘못된 판단의 결과일 때가 많다.
끈기 있게 계속하라!
상황을 개선하기 위해 노력하고 또 한다면
자신의 “실수”에서 배울 수 있고,
그리고 나면 성공할 수 있다.
- 앤서니 라빈스의 《내 인생을 바꾼 성공노트》중에서 -
*성공이 성공을 낳습니다.
그러나 때로는 한 때의 성공이 실패의 요인이 됩니다.
실패가 실패를 낳습니다. 그러나 더 많은 경우에
한 때의 실패가 더 큰 성공의 원인이 됩니다.
훌륭한 판단은 경험의 결과이다.
경험은 잘못된 판단의 결과일 때가 많다.
끈기 있게 계속하라!
상황을 개선하기 위해 노력하고 또 한다면
자신의 “실수”에서 배울 수 있고,
그리고 나면 성공할 수 있다.
- 앤서니 라빈스의 《내 인생을 바꾼 성공노트》중에서 -
*성공이 성공을 낳습니다.
그러나 때로는 한 때의 성공이 실패의 요인이 됩니다.
실패가 실패를 낳습니다. 그러나 더 많은 경우에
한 때의 실패가 더 큰 성공의 원인이 됩니다.
뭔일인지 제로보드 보안 버그 있다구 패치
하구 나떠니 게시물이 안보이넹 다시 복구 했음당
하구 나떠니 게시물이 안보이넹 다시 복구 했음당
MSN 글자 이모티콘이에요..
글자 하나하나 추가해야되요..
넘 귀찮지만..
시간이 남아 돌아가시는 분은 함 해바여..
6.0에서만 보인데요..
ㅠ.ㅠ
invalid-file글자 하나하나 추가해야되요..
넘 귀찮지만..
시간이 남아 돌아가시는 분은 함 해바여..
6.0에서만 보인데요..
ㅠ.ㅠ
아싸 오늘 끝이당..
시간 정말 빨리가네요~~~
벌써 한달이 됐어요~~
낼 부텀 자유의 품에서 놀아야지~~
시간 정말 빨리가네요~~~
벌써 한달이 됐어요~~
낼 부텀 자유의 품에서 놀아야지~~
Prev
Rss Feed