바이러스
홈 >
바이러스
>
바이러스
조회수 : 181
작성일 : 2007.04.03
| w32/sasser 웜(변종추가) | |
| 작성자 | 허소영 |
|---|---|
| 내용 | 해당시스템 Microsoft Windows
개요 MS04-011의 취약점을 이용하는 웜이 확산되고 있어 주의를 요합니다. 최신 백신을 사용하여 치료가능 합니다. Sasser원형은 5월 1일, Sasser.B는 5월2일, Sasser.C 및 Sasser.D는 5월 3일, Sasser.E는 5월 9일 국내 유입되어 확산되고 있습니다. o 상세한 정보는 "참조 Site"의 "Sasser 변종비교표"를 참조하십시요. 전파방법 MS04-011의 취약점을 이용하여 전파한다. 피해증상 - 윈도우 디렉토리에 avserve.exe 파일이 생성되고 c드라이브에 win.log라는 파일이 생성되어 ip주소가 저장됩니다. - TCP 1000,2000번대의 포트와 5554, 9996(Sasser.D는 9995, Sasser.E는 1022, 1023) 포트가 오픈됩니다. - 윈도우 시스템 폴더에 숫자_up.exe파일이 다량 생성됩니다. - 웜이 정상 설치되지 않으면 재부팅되는 경우도 있습니다. - cpu 점유율이 100%까지 증가하여 시스템이 느려집니다. 치료법 - MS04-011 취약점을 패치한다. - 백신프로그램을 최신버전으로 업데이트 한 다음 검사하여 치료한다. ※ Win32/Sasser 웜 응급조치 방법 참조 Site 안철수연구소 http://info.ahnlab.com/download/vaccine_view.jsp?num=43&pagecnt=1 시만텍(Sasser.D) http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.d.html Sasser 스캐너 http://www.eeye.com/html/Research/Tools/exe/RetinaSasser.exe Sasser 변종비교표 (5월 9일 Sasser.E형 웜 추가) http://www.krcert.org/detail/2004/Win32_sasser.html 하우리 http://www.livecall.co.kr/livecall/virus/virus_read.html?code=WOW3000530 트랜드마이크로(Sasser.D) http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D |
| 첨부파일 | |
