또 한번 바이러스로 문제가 되고 있는 듯합니다. 혹시 만남 가족 중에 바이러스로 고생하시는 분들이 계시면 옆에서 도움이 되시길 바랍니다...
혹시 문제가 없는 분들도 보안패치를 다운로드 받아서 설치 하시길 바랍니다.
윈도우 엔티, 2000, 엑스피, 2003, 즉 엔티 계열의 윈도우를 쓰시는 분들 중 인터넷에 연결만 되면 1 분에서 3 분 사이에 컴이 계속 재 부팅되는 분들은 윈도우 자동 업데이트 데이터 통로를 통해 감염 되는 웜 바이러스에 걸린겁니다.
이미 감염되었을 경우 패치 설치만으로 시스템이 정상화되지 않습니다. 다음과
같은 응급 조치를 취하십시오.
먼저 컴에 연결된 인터넷 선을 뺀다.
1. 이미 실행 중인 msblast.exe 종료하기
- Ctrl + Shift + entf. (영어는 del) 를 눌러서 [작업 관리자]를 엽니다. (Charisjin 님 덕에 오타를 수정함.)
- [프로세스] 탭에서 msblast.exe를 찾습니다. "이미지 이름" 줄을 눌러서 알파벳
순으로 정렬하면 쉽게 찾을 수 있습니다.
- msblast.exe를 선택하고 [프로세스 끝내기] 버튼을 누릅니다.
다시 인터넷 선을 컴에 연결하고 인터넷 접속 확인.
2. MS03-026 패치 다운로드
독어
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
한글
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
3. 네트워크 연결 끊기
재감염을 막기 위해 네트워크 케이블을 다시 뽑습니다.
또한, Windows XP의 경우 [내 컴퓨터]의 [속성] 중 [시스템 복원] 탭에서 "모든
드라이브에 시스템 복원 사용 안 함"을 체크하십시오. 나중에 치료가 끝난 후에
필요에 따라 다시 체크를 제거할 수 있습니다.
4. 웜 파일 제거하기
탐색기에서 Windows\System32 또는 Winnt\System32를 엽니다.
msblast.exe를 찾아서 삭제합니다.
휴지통으로 버렸을 경우 휴지통을 비웁니다.
5. 웜이 자동 실행되도록 하는 레지스트리 값 제거하기
시작] - [실행]에서 regedit를 실행합니다.
[레지스트리 편집기]의 왼쪽 트리에서 다음 키를 선택합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 오른쪽 창에서 "windows auto update"라는 값을 선택합니다.
- Del 키를 눌러서 삭제합니다.
- [레지스트리 편집기]를 종료하고 컴퓨터를 재부팅합니다.
6. 패치 적용하기
- 위 단계와 같이 치료했다고 하더라도 패치가 설치되지 않은 컴퓨터는 쉽게
재감염될 수 있습니다. 따라서 앞서 다운로드하여 보관중인 MS03-026 패치를
반드시 설치하십시오.
- 패치가 설치된 후 재부팅 할 것인지 물을 때 반드시 재부팅합니다.
문제 해결..
다시 한번 보안의 경각심을 일깨워준 전세계 마이크로 소프트 임직원 들께 심심한 감사의 인사를 전합니다!!!!!!
이 글은 사람소리에서 퍼온 글입니다. http://saramsori.new21.net/europa.htm
혹시 문제가 없는 분들도 보안패치를 다운로드 받아서 설치 하시길 바랍니다.
윈도우 엔티, 2000, 엑스피, 2003, 즉 엔티 계열의 윈도우를 쓰시는 분들 중 인터넷에 연결만 되면 1 분에서 3 분 사이에 컴이 계속 재 부팅되는 분들은 윈도우 자동 업데이트 데이터 통로를 통해 감염 되는 웜 바이러스에 걸린겁니다.
이미 감염되었을 경우 패치 설치만으로 시스템이 정상화되지 않습니다. 다음과
같은 응급 조치를 취하십시오.
먼저 컴에 연결된 인터넷 선을 뺀다.
1. 이미 실행 중인 msblast.exe 종료하기
- Ctrl + Shift + entf. (영어는 del) 를 눌러서 [작업 관리자]를 엽니다. (Charisjin 님 덕에 오타를 수정함.)
- [프로세스] 탭에서 msblast.exe를 찾습니다. "이미지 이름" 줄을 눌러서 알파벳
순으로 정렬하면 쉽게 찾을 수 있습니다.
- msblast.exe를 선택하고 [프로세스 끝내기] 버튼을 누릅니다.
다시 인터넷 선을 컴에 연결하고 인터넷 접속 확인.
2. MS03-026 패치 다운로드
독어
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
한글
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
3. 네트워크 연결 끊기
재감염을 막기 위해 네트워크 케이블을 다시 뽑습니다.
또한, Windows XP의 경우 [내 컴퓨터]의 [속성] 중 [시스템 복원] 탭에서 "모든
드라이브에 시스템 복원 사용 안 함"을 체크하십시오. 나중에 치료가 끝난 후에
필요에 따라 다시 체크를 제거할 수 있습니다.
4. 웜 파일 제거하기
탐색기에서 Windows\System32 또는 Winnt\System32를 엽니다.
msblast.exe를 찾아서 삭제합니다.
휴지통으로 버렸을 경우 휴지통을 비웁니다.
5. 웜이 자동 실행되도록 하는 레지스트리 값 제거하기
시작] - [실행]에서 regedit를 실행합니다.
[레지스트리 편집기]의 왼쪽 트리에서 다음 키를 선택합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- 오른쪽 창에서 "windows auto update"라는 값을 선택합니다.
- Del 키를 눌러서 삭제합니다.
- [레지스트리 편집기]를 종료하고 컴퓨터를 재부팅합니다.
6. 패치 적용하기
- 위 단계와 같이 치료했다고 하더라도 패치가 설치되지 않은 컴퓨터는 쉽게
재감염될 수 있습니다. 따라서 앞서 다운로드하여 보관중인 MS03-026 패치를
반드시 설치하십시오.
- 패치가 설치된 후 재부팅 할 것인지 물을 때 반드시 재부팅합니다.
문제 해결..
다시 한번 보안의 경각심을 일깨워준 전세계 마이크로 소프트 임직원 들께 심심한 감사의 인사를 전합니다!!!!!!
이 글은 사람소리에서 퍼온 글입니다. http://saramsori.new21.net/europa.htm
머니투데이 2003.8.12(화) PM 4:32
블래스터웜 피해건수 1690건
[머니투데이] 11일 국내 출현해 12일부터 본격적으로 확산되기 시작한 MS 윈도즈 RPC 기능상 취약점을 이용한 '블래스터 웜'이 12일 오후 3시 현재 피해 접수건수가 1690건에 이르고 있다.
정보통신부는 12일 이 웜 피해가 계속해서 확산됨에 따라 경고단계의 경보를 재발령했다.
이 웜의 특징은 RPC 취약점으로 135번 포트가 열려 있는 PC의 경우 'msblast.exe'라는 파일형태로 4444번 포트를 통해 다운되고, 재부팅후에도 계속 PC에 상주해 다른 PC를 공격하는 것으로 나타났다.
이 웜에 대한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치파일을 다운로드받아 설치해야 하며, 인터넷서비스(ISP) 등 네트워크관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우에 ACL을 걸어 차단해야 한다.
이미 웜에 감염된 PC는 최신 백신업데이트를 다운받아 설치하거나 msblast.exe의 프로세스를 중단하고 MS 패치파일을 설치해야 한다.
특히 이 웜은 16일 이후 MS의 windowsupdate.com 사이트를 DDoS 공격하는 것으로 코딩돼 있어, 패치미비로 웜이 확산될 경우 MS사이트의 마비는 물론 통신 네트워크 장애도 야기될 수 있어 주의가 요구된다.
정통부는 이날 오후 주요 ISP 및 MS관계자들과 함께 대책회의를 논의중이다.
머니투데이 윤미경 기자
target=_blank>http://news.media.daum.net/society/affair/200308/12/moneytoday/v4782039.html
머니투데이 2003.8.12(화) PM 1:10
신종웜 피해 일파만파..KISA 대응 '늑장'
[머니투데이] 마이크로소프트의 윈도즈 RPC 취약점을 노린 '블래스터웜' 바이러스가 인터넷을 타고 빠른 속도로 번지고 있어, 국내 기업들의 피해도 눈덩이처럼 커질 전망이다.
그러나 관련 바이러스 정보를 국민에게 알리고, 피해접수를 해야 할 한국정보보호진흥원(KISA)은 하우리, 안철수연구소 등 민간기업보다 늑장대응을 하고 있어, 빈축을 사고 있다.
블래스터웜 바이러스는 지난 7월 26일 몇몇 백신업체들이 바이러스 출현을 알리는 자료를 배포한 바 있다. 당시 이 바이러스를 차단할 수 있는 MS 패치파일을 설치하지 않았던 PC와 노트북 등은 12일을 기점으로 일제히 감염되는 현상을 보이고 있다.
안철수연구소와 하우리에 따르면, 12일 12시 현재 두 회사에 접수된 피해건수는 800여건이 넘어서고 있고, 바이러스 전파속도가 워낙 빠른만큼 시간이 지날수록 피해는 더욱 늘어날 것으로 보인다.
그러나 이런 피해사례를 접수하고 대국민행동강령을 만들어야 할 KISA에서는 이에 대한 사전정보를 제대로 파악하지 못한 채 민간업체들의 지원에만 의존하고 있는 것으로 나타났다. 특히 피해건수가 일파만파 번지고 있는 12시 무렵 KISA내 인터넷테러대응센터 직원들은 아무도 자리를 지키지 않아, 신고접수가 원활히 이뤄지지도 않고 있는 상황이다.
이에 대해 KISA 관계자는 "1시 현재 KISA로 접수된 신고건수는 30여건이며, 신고전화는 118"이라며 "지난 7월 이 바이러스가 출현했다는 내용은 이미 공개했으며, 사이트에서도 관련 패치파일을 다운로드받을 수 있도록 해두고 있다"고 밝혔다.
그러나 이런 사실을 모르는 대부분의 사용자들은 '118'보다 민간기업으로 신고하는 상황이 발생하면서 접수건수가 이같은 차이를 보이고 있다.
지난 1.25인터넷대란과 같은 사상 초유의 인터넷 마비사태를 겪었음에도 불구하고 아직까지 관련기관의 늑장대응은 여전히 고쳐지지 않고 있어, 향후 책임소재 등에 대한 논란이 일 것으로 보인다.
1.25대란과 달리, 이번에는 개인사용자들이 자신의 PC와 노트북을 일체 사용하지 못하는 현상이 발생하기 때문에 단순히 인터넷 접속불능 상태보다 피해규모는 어찌보면 더 커질 수 있다는게 전문가들의 분석이다.
특히 이번 웜의 특성은 윈도즈의 RPC의 기능을 제어하도록 해, 윈도즈 프로그램이 계속 자동으로 재부팅된다. 따라서 피해가 발생한 개인사용자는 하우리와 안철수연구소에서 제공하는 방법대로 프로그램을 제거하고 MS 패치파일을 설치해야 하며, 아직 웜에 감염되지 않은 개인사용자는 재빨리 패치파일을 설치해야 피해를 막을 수 있다.
머니투데이 윤미경 기자
target=_blank>http://ucc.media.daum.net/uccmix/news/digital/computer/200308/12/inews24/v4784977.html?u_b1.valuecate=1&u_b1.svcid=02C&u_b1.objid1=12317&u_b1.targetcate=1&u_b1.targetkey1=12328&u_b1.targetkey2=4784977
inews24 2003.8.12(화) PM 6:17
[7보] 블래스터웜 피해 예상 밖으로 커
정통부는 블래스터웜의 피해신고 건수가 12일 오후 3시 기준으로 1천690건에 달한다고 발표했다.
신고건수가 1천건이 넘어가는 사례가 보기 드문 것을 감안하면, 실제 피해 규모는 신고건수를 휠씬 상회할 것으로 추정되고 있다. 그러나 1.25 인터넷 대란을 유발한 '슬래머웜'보다는 충격이 덜했다는 평가다.
정통부에 따르면 '블래스터웜'의 확산속도는 12일 오후 들어 소강상태로 접어든 것으로 보인다. 이는 사용자들이 보안 패치 파일을 내려받았거나 피해 복구 방법을 스스로 찾아냈기 때문으로 풀이된다.
여기에다 백신업체들이 전용 백신을 조만간 내놓을 예정이어서 앞으로 12일 오전과 같은 혼란은 없을 것으로 전망된다.
그러나 정통부는 '블래스터웜'로 인한 추가 피해 가능성이 남아 있다며 보안 패치 파일을 내려받을 것을 계속 주문하고 있다.
'블래스터웜'이16일 이후 마이크로소프트가 운영하는 'windowsupdate.com ' 사이트에 대해 DDoS(분산 서비스 공격) 공격을 시도하는 것으로 코딩돼 있다는 이유에서다.
패치가 미비할 경우 MS 사이트는 물론 통신 네트워크에도 장애를 일으킬 수 있다는게 정통부 설명.
이를 감안, 정보통신부는 12일 오후 주요 ISP 및 MS사 관계자와 함께 회의를 열고 향후 대응책을 논의했다.
한편 사전 경고가 나왔음에도 불구하고 블래스터웜 피해가 컸다는 사실은 국내 PC 사용자들의 보안 의식이 개선되지 않았음을 보여준 사례.
특히 중소기업과 개인 사용자들의 보안 의식이 아직도 부족하다는 지적이 많아 유사한 피해 사례는 계속 나올 것이란 우려가 나오고 있다.
이와 관련 안철수연구소는 "지난달 26일 MS RPC 보안취약성에 대한 보안 패치를 당부하는 긴급 경보를 발표했음에도 피해가 컸다는 것은 보안 패치 파일을 내려받은 사용자는 많지 않았다는 것을 보여준다"며 "보안 패치에 대한 경각심이 절실한 상황"이라고 밝혔다.
황치규기자 delight@inews24.com
target=_blank>http://news.media.daum.net/digital/computer/200308/12/inews24/v4783603.html
inews24 2003.8.12(화) PM 3:45
[6보] "블래스터웜, MS 업데이트 사이트 공격"...안연구소, 예상
안철수연구소는 국내에서 급속 확산되고 있는 '블래스터웜'이 오는 16일부터 12월31일까지는 감염된 시스템들이 일제히 'windowsupdate.com' 사이트에 대해 DoS(서비스 거부 공격)를 시도할 것이라고 밝혔다.
'windowsupdate.com'는 마이크로소프트가 운영하는 사이트로, DoS 공격을 당할 경우 윈도 관련 업데이트가 원활하지 않아 사용자들이 불편을 겪을 수 있다.
안철수연구소는 현재 블래스터(Win32/Blaster.worm.6176)웜의 진단 및 치료 엔진을 긴급히 제작, 배포중이며 홈페이지(www.ahnlab.com)에서 자세한 정보도 제공하고 있다.
안연구소는 또 블래스터웜 전용 백신을 별도 제작중이다. 전용 백신에는 웜이 들어오는 것을 미리 차단하는 기능과 웜에 의해 생성된 악성 쓰레드를 진단 및 제거하는 기능이 포함된다고 밝혔다.
황치규기자 delight@inews24.com