| 다른 이름 | W32.Blaster.Worm, W32/Lovsan.worm |
종류 | 웜 | 감염 형태 | 실행파일 | 감염 OS | 윈도우 | 감염 경로 | 네트워크/보안취약성 | 최초발견일 | 2003-08-11 | 국내발견일 | 2003-08-12 | 특정활동일 | 특정일 활동 없음 | 제작국 | 불분명 | | 증상 | - 135번 포트 트래픽 발생한다.
- 시스템이 재부팅되기도 한다.
- 자세한 증상은 현재 분석중이다. |
내용 | Win32/Blaster.worm.6176 은 Windows NT 계열 ( NT/2000/XP/2003 )의 DCOM RPC 취약성을 이용해 전파되는 웜이다.
취약성을 가진 윈도우 시스템에서 감염되며 감염된 시스템은 135번 포트(epmap)의 트래픽이 현저하게 증가한다.
시스템에 따라 재부팅되는 경우도 보고되고 있다.
* 이 정보는 2003년 8월 12일 8시 30분에 최초 작성되었으며, 현재 백신프로그램을 이용하면 된다. | 치료방법 | - 2003.08.12 일자 최신백신업데이트 후 바이러스치료를하면 된다. | 참고사항 | - 윈도우 2000 계열(NT/2000/XP) 시스템 사용자는 아래와 같은 방법으로 Mircorsoft RPC 버퍼 오퍼플로우 취약점에 대한 패치를 적용한다.
[패치적용 방법]
1. 윈도우 [실행]-[Windows Update]메뉴를 선택합니다.
2. '업데이트 검색'을 선택합니다.
3. 설치할 중요 업데이트 항목에서 '823980' 를 선택하여 설치합니다. 이때 '823980' 뿐 아니라, 다른 보안 업데이트 항목도 함께 설치하기를 권장합니다.
| | |