안녕하세요 [OK차트]운영자입니다. 아래 내용을 살펴보시고 참고하시기 바랍니다. ------------------------------------- 아래 -------------------------------- 2004년 4월 30일(외국시각) 발견된 Win32/Sasser.worm 의 공격으로 인해 특정 OS 가 종료되면서 재부팅되는 현상이 발생하고 있어, 고객님의 주의가 필요합니다. 1. Sasser 웜 증상 - 윈도우 폴더에 avserve.exe 혹은 avserve2.exe 파일이 만들어 진다. - TCP 445번 포트 접속 시도가 증가한다. - TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다. - 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진 다. - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려 진다. 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자 동 종료 될 수 있다. 2. LSASS 취약점으로 인한 공격 예방툴 안철수연구소에서는 LSASS 취약점을 이용한 공격으로 인해 시스템이 재부팅되는 현 상을 방지하기 위해 LSASS 취약점 패킷을 차단하는 전용 툴을 제작하여 배포하고 있습니다. LSASS.EXE 에러가 발생하면서 시스템이 종료되는 현상이 나타나는 고객님은 아래 와 같은 방법으로 조치하시기 바랍니다. http://www.ahnlab.co.kr 에 접속합니다. ① V3 FirstBlock for LSASS Vulnerability 를 다운로드한다. ② 다운로드한 v3firstblock for lsass vulnerability.exe 파일을 실행한다. ③ V3 FirstBlock for LSASS Vulnerability 를 실행하기전에 공격을 받아 재부팅 메시지가 나온다면 랜 케이블을 잠시 뽑고 시스템이 재부팅 된 후 V3 FirstBlock for LSASS Vulnerability 를 실행 하고 다시 랜 케이블을 연결한다. ④ v3firstblock for lsass vulnerability.exe가 실행된 상태에서 MS04-011 패치파 일을 다운로드하여 적용한다. ⑤시스템을 재부팅한다. 감사합니다.