MS사 MS04-011패치 미설치 컴퓨터, 이상 트레픽 일으켜
치명적인 ‘Worm-W32/Sasser.15872’ 웜(Worm)바이러스가 국내에 급속히 확산되고 있다.
2일 정통부에 따르면 지난달 30일 외국에서 처음 발견됐으며 국내에서는 지난 1일 발견된 이 바이러스에 감염되면 마이크로 소프트 사에서 발표한 2004년 4월 보안 패치중 MS04-011 패치가 안된 컴퓨터를 대상으로 TCP 445번 포트의 이상 트레픽을 일으킨다.
특히 윈도우 폴더 (win2000, NT : c:Wint, winXP : c:windows)에 avserve.exe 파일이 생성되고, 레지스트를 수정해 다음 부팅시 실행되도록 조작되는 특징을 갖고 있다.
정통부는 "직장 또는 가정에서 쓰고 있는 컴퓨터의 윈도 업데이트와 바이러스 검사가 필요하다"고 밝혔다.
만일 바이러스 감염이 확인됐다면 최신 백신 프로그램으로 치료하고 마이크로소프트사 보안패치(www.everyzone.com/popup/20040502/Sasser_worm.htm)에 들어가 패치를 내려 받아야 재감염이 되지 않는다.
2일 정통부에 따르면 지난달 30일 외국에서 처음 발견됐으며 국내에서는 지난 1일 발견된 이 바이러스에 감염되면 마이크로 소프트 사에서 발표한 2004년 4월 보안 패치중 MS04-011 패치가 안된 컴퓨터를 대상으로 TCP 445번 포트의 이상 트레픽을 일으킨다.
특히 윈도우 폴더 (win2000, NT : c:Wint, winXP : c:windows)에 avserve.exe 파일이 생성되고, 레지스트를 수정해 다음 부팅시 실행되도록 조작되는 특징을 갖고 있다.
정통부는 "직장 또는 가정에서 쓰고 있는 컴퓨터의 윈도 업데이트와 바이러스 검사가 필요하다"고 밝혔다.
만일 바이러스 감염이 확인됐다면 최신 백신 프로그램으로 치료하고 마이크로소프트사 보안패치(www.everyzone.com/popup/20040502/Sasser_worm.htm)에 들어가 패치를 내려 받아야 재감염이 되지 않는다.