[긴급공지] WORM_MSBLAST.A 바이러스 예보


대 상
-윈도우 2000을 사용하는 모든 서버
-윈도우 2000계열과 XP 를 사용하는 모든 클라이언트



증 상

현재 대다수의 윈도우 서버에서 Win32/Blaster.worm.6176 공격이 감지되어 정상적이 서비스가 되지 않을수 있거나 서버의 이상반응이 나타나고 있습니다. 이 바이러스는 MS RPC 취약점을 통해 전파되며, 웜에 감염시 외부에서도 접속 가능한 백도어의 설치 및 재감염을 위한 네트웍 스캔으로 인해 서비스 거부공격이 발생한다.



대처방법
(1) Windows system32 폴더에 생성된 파일을 삭제한다.
파일명 : msblast.exe

(2) 레지스트리에서 다음 부분을 제거한다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe

(3) 사용중인 Windows의 버전에 맞춰 RPC 취약점에 대한 패치를 설치한다.


위점을 참조하여 고객님들께서는 개인의 PC 및 서버에 대한 점검을 하시기 바라며 바이탑의 서버에 대한 작업도 긴급히 실시 되므로 서비스의 불안정이 있어도 이점 양해 하시길 바랍니다.



특히 기간중 새로운 작업을 피해주시기 바라며 중요한 파일은 반드시 백업하시기 바랍니다.

감사합니다.