¾È³çÇϼ¼¿ä [OKÂ÷Æ®]¿î¿µÀÚÀÔ´Ï´Ù.
¾Æ·¡ ³»¿ëÀ» »ìÆ캸½Ã°í Âü°íÇϽñ⠹ٶø´Ï´Ù.
------------------------------------- ¾Æ·¡ --------------------------------
2004³â 4¿ù 30ÀÏ(¿Ü±¹½Ã°¢) ¹ß°ßµÈ Win32/Sasser.worm ÀÇ °ø°ÝÀ¸·Î ÀÎÇØ Æ¯Á¤ OS
°¡ Á¾·áµÇ¸é¼ ÀçºÎÆõǴ Çö»óÀÌ ¹ß»ýÇÏ°í ÀÖ¾î, °í°´´ÔÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù.
1. Sasser ¿ú Áõ»ó
- À©µµ¿ì Æú´õ¿¡ avserve.exe ȤÀº avserve2.exe ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù.
- TCP 445¹ø Æ÷Æ® Á¢¼Ó ½Ãµµ°¡ Áõ°¡ÇÑ´Ù.
- TCP 1000¹ø~2000¹ø´ë¿Í 5554¹ø Æ÷Æ®°¡ LISTENING »óÅ·ΠµÈ´Ù.
- À©µµ¿ì½Ã½ºÅÛ Æú´õ¿¡ ÆÄÀÏ À̸§ÀÌ ¼ýÀÚ_up.exe·Î µÈ ´Ù¼öÀÇ ÆÄÀÏÀÌ ¸¸µé¾î Áø
´Ù.
- °¨¿° ÈÄ ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é CPU »ç¿ëÀÌ 100%±îÁö ¿Ã¶ó°¡¸ç ÄÄÇ»ÅÍ ¼Óµµ°¡ ´À·Á
Áø´Ù.
º¸¾ÈÆÐÄ¡°¡ ¾È µÈ ½Ã½ºÅÛÀÌ °ø°Ý ÆÐŶÀ» ¹ÞÀ» °æ¿ì ¿¡·¯°¡ ¹ß»ýÇÏ¸ç ½Ã½ºÅÛÀÌ ÀÚ
µ¿ Á¾·á µÉ ¼ö ÀÖ´Ù.
2. LSASS Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°Ý ¿¹¹æÅø
¾Èö¼ö¿¬±¸¼Ò¿¡¼´Â LSASS Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ¸·Î ÀÎÇØ ½Ã½ºÅÛÀÌ ÀçºÎÆõǴ Çö
»óÀ» ¹æÁöÇϱâ À§ÇØ LSASS Ãë¾àÁ¡ ÆÐŶÀ» Â÷´ÜÇÏ´Â Àü¿ë ÅøÀ» Á¦ÀÛÇÏ¿© ¹èÆ÷ÇÏ°í
ÀÖ½À´Ï´Ù.
LSASS.EXE ¿¡·¯°¡ ¹ß»ýÇÏ¸é¼ ½Ã½ºÅÛÀÌ Á¾·áµÇ´Â Çö»óÀÌ ³ªÅ¸³ª´Â °í°´´ÔÀº ¾Æ·¡
¿Í °°Àº ¹æ¹ýÀ¸·Î Á¶Ä¡ÇϽñ⠹ٶø´Ï´Ù.
http://www.ahnlab.co.kr ¿¡ Á¢¼ÓÇÕ´Ï´Ù.
¨ç V3 FirstBlock for LSASS Vulnerability ¸¦ ´Ù¿î·ÎµåÇÑ´Ù.
¨è ´Ù¿î·ÎµåÇÑ v3firstblock for lsass vulnerability.exe ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.
¨é V3 FirstBlock for LSASS Vulnerability ¸¦ ½ÇÇàÇϱâÀü¿¡ °ø°ÝÀ» ¹Þ¾Æ ÀçºÎÆÃ
¸Þ½ÃÁö°¡ ³ª¿Â´Ù¸é ·£ ÄÉÀ̺íÀ» Àá½Ã »Ì°í ½Ã½ºÅÛÀÌ ÀçºÎÆà µÈ ÈÄ V3 FirstBlock
for LSASS Vulnerability ¸¦ ½ÇÇà ÇÏ°í ´Ù½Ã ·£ ÄÉÀ̺íÀ» ¿¬°áÇÑ´Ù.
¨ê v3firstblock for lsass vulnerability.exe°¡ ½ÇÇàµÈ »óÅ¿¡¼ MS04-011 ÆÐÄ¡ÆÄ
ÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© Àû¿ëÇÑ´Ù.
¨ë½Ã½ºÅÛÀ» ÀçºÎÆÃÇÑ´Ù.
°¨»çÇÕ´Ï´Ù.