±Û ÇÏ´Ü¿¡¼ ÀÚ½ÅÀÇ ¿î¿µÃ¼Á¦¿¡ ¸Â´Â º¸¾ÈÆÐÄ¡¸¦ ´Ù¿î¹ÞÀ¸½Å ´ÙÀ½ º¸¾ÈÆÐÄ¡¸¦ ÇϽñ⸦ ¹Ù¶ø´Ï´Ù
¡¡
ÀÌ Á¤º¸´Â 2004³â 5¿ù 2ÀÏ ¿ÀÀü 7½Ã°æºÎÅÍ °è¼Ó ¼öÁ¤/¾÷µ¥ÀÌÆ® ÁßÀÔ´Ï´Ù.
ÇöÀç XP »ç¿ëÀںеéÀÇ ÄÄÇ»ÅÍ °¨¿°ÀÌ ÆøÁÖÇÏ¿© °¢ ÀÎÅÍ³Ý ¾÷ü¿¡ ¹®ÀÇ°¡ ÆøÁÖÇÏ°í Àִ°ÍÀ¸·Î È®ÀεǾú½À´Ï´Ù.
Ä«¿îÆ® ´Ù¿î Á¾·á âÀÌ ³ª¿À°í ½Ã½ºÅÛÀÌ Á¾·á°¡ µÇ´Â Áõ»óÀÌ ¿¹Àü ºí·¡½ºÅÍ ¿ú°ú µ¿ÀÏÇϱ⠶§¹®¿¡ ¸¹Àº »ç¿ëÀںеéÀÌ ºí·¡½ºÅÍ ¿ú ÆÐÄ¡¸¦ ÇÏ°í
Àִ°ÍÀ¸·Î È®ÀεǾú½À´Ï´Ù.
ÀÌ°ÍÀº ´Ù¸¥ º¸¾ÈÃë¾àÁ¡À» °¡Áø ´Ù¸¥ ¿úÀÌ°í ÃÖ±Ù¿¡ ¹ß°ßµÈ º¸¾ÈÃë¾àÁ¡À̱⠶§¹®¿¡ »õ·Î ¹Þ¾Æ¼ ¼³Ä¡ÇÏ¼Å¾ß ÇѴٴ°ÍÀ» ¾Ë·Áµå¸³´Ï´Ù.
Âü°í·Î ºí·¡½ºÅÍ ¿ú¿¡ °¨¿°µÇ¸é ³ª¿À´Â âÀº ¾Æ·¡¿Í °°½À´Ï´Ù.
À̹ø Sasser ¿ú°ú ±× Áõ»óÀÌ À¯»çÇؼ ¸¹Àº ºÐµéÀÌ È¥µ¿ÇÏ°í °è½Ê´Ï´Ù.
±ä±Þ»óȲÀ̶ó Ä«Æä ON ¸Þ½ÅÀú·Î »ó´ãÀÌ ºÒ°¡´ÉÇÏ¿À´Ï ¾çÇغÎŹµå¸³´Ï´Ù.
ÇöÀç °è¼Ó º¯Á¾ÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù.
ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡ avserve.exe (¿øÇü) ¶Ç´Â avserve2.exe (º¯Çü) ¶ó´Â ÆÄÀÏÀÌ ÀÖÀ¸¸é °¨¿°µÈ »óÅÂÀÔ´Ï´Ù.
À̰͸»°íµµ ´Ù¸¥ º¯Á¾ÀÌ °è¼Ó Á¦ÀÛ/À¯Æ÷µÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù.
ÀÌ ¿úÀº À̸ÞÀϵîÀ¸·Î °¨¿°µÇ´Â °ÍÀÌ ¾Æ´Ï¸ç, ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®»çÀÇ º¸¾ÈÃë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ÀÚµ¿À¸·Î °¨¿°µÇ´Â ¿úÀÔ´Ï´Ù.
µû¶ó¼ °¨¿°À» ¿¹¹æÇϽǷÁ¸é ¹Ýµå½Ã MS04-011 º¸¾ÈÆÐÄ¡¸¦ ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.
ÀÌ·± ÆÄÀÏÀÌ ÀÖÀ» °æ¿ì ½ÇÇàÁßÀÎ ÆÄÀÏÀ» °Á¦Á¾·áÈÄ¿¡ ±× ÆÄÀÏÀ» ã¾Æ¼ »èÁ¦Çϼ¼¿ä.
±×¸®°í ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ »ç¿ëÇÏ¿© ·¹Áö½ºÆ®¸®¿¡ µî·ÏµÈ ¿ú ÆÄÀϵµ ¸ðµÎ Á¦°ÅÇØ ÁÖ¼Å¾ß ÇÕ´Ï´Ù.
·¹Áö½ºÆ®¸® ÆíÁý±â »ç¿ë¹ýÀº ¾Ç¼ºÄÚµå °Ô½ÃÆÇ °øÁö»çÇ×À» Âü°íÇØ ÁÖ¼¼¿ä.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe
±×¸®°í ½Ã½ºÅÛ Æú´õ¿¡ ÀÖ´Â *_up.exe ÆÄÀÏÀ» ¸ðµÎ »èÁ¦Çϼ¼¿ä.
¿©±â¼ *´Â ÀÓÀÇÀÇ ¼ýÀÚ¸¦ ÀǹÌÇÕ´Ï´Ù.
¿¹)12345_up.exe
¾Æ·¡´Â ¿øÇüÀÇ ÆÄÀÏ µî·ÏÁ¤º¸ÀÔ´Ï´Ù.
ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì9x (95, 98, 98SE, Me) ½Ã½ºÅÛÀº ÇØ´ç µÇÁö ¾Ê½À´Ï´Ù.
µû¶ó¼ ÇØ´ç OS »ç¿ëÀںеéÀº ±»ÀÌ ³»·Á¹Þ¾Æ ½ÇÇàÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
MS04-011 º¸¾ÈÃë¾àÁ¡Àº À©µµ¿ì NT/XP/2000/2003 »ç¿ëÀںеéÀÌ ¼³Ä¡ÇØ ÁÖ¼Å¾ß ÇÕ´Ï´Ù.
ÇöÀç À©µµ¿ì2000 º¸¾ÈÆÐÄ¡¿¡ ¹ö±×°¡ Àִ°ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.- http://www.theinquirer.net/?article=15624
http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp
MS04-011 º¸¾ÈÃë¾àÁ¡
MS04-011 º¸¾ÈÃë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ú¿¡ °¨¿°µÈ NT/XP ÄÄÇ»ÅÍ¿¡¼´Â ¾Æ·¡¿Í °°Àº ¸Þ½ÃÁöâÀÌ Ãâ·ÂµÇ¸ç
½Ã½ºÅÛÀÌ Á¾·áµË´Ï´Ù.
¶ÇÇÑ CPU »ç¿ë·üÀÌ 100%·Î °è¼Ó ¿Ã¶ó°¡´Â Áõ»óµµ °¡Áö°í ÀÖÀ¸¸ç °úµµÇÑ Æ®·¡ÇÈ
À¯¹ß·Î ³×Æ®¿öÅ©°¡ ¸¶ºñµÉ ¼ö µµ ÀÖ½À´Ï´Ù.
¿ú¿¡ °¨¿°µÈ ÈÄ ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é CPU »ç¿ë·üÀÌ 100% ±îÁö Áõ°¡Çϸç ÄÄÇ»ÅÍ ¼Óµµ°¡ ¸Å¿ì ´À·ÁÁö´Âµ¥. À̶§ ¿ú ÇÁ·Î¼¼½º(avserve.exe)¸¦
°Á¦Á¾·áÇϸé Á¤»óÀûÀ¸·Î µ¹¾Æ¿É´Ï´Ù.
ÇöÀç º¯Á¾µµ º¸°íµÇ°í ÀÖ´Â »óȲÀε¥ ¾ÆÁ÷ ±¹»ê ¹é½ÅÀº º¯Á¾ÀÌ ¾÷µ¥ÀÌÆ® µÇÁö ¾Ê¾Ò½À´Ï´Ù.
½Ã½ºÅÛÀÌ ÀÚµ¿Á¾·áµÇ°í, CPU »ç¿ë·üÀÌ °©Àڱ⠳ô¾ÆÁö¸é ±× ÆÄÀÏÀ» ã¾Æ¼ AVZONE ¿î¿µÀÚ¿¡°Ô ½Å°íºÎŹµå¸³´Ï´Ù.
¾Æ·¡ ¿À·ù ȸéÀº XP ¿¡¼ ĸóÇÑ È¸éÀÌÁö¸¸ NT ³ª 2003 »ç¿ëÀںе鵵 ÆÐÄ¡¸¦ ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.
[À©µµ¿ì MS04-011 º¸¾È Ãë¾àÁ¡ ÆÐÄ¡ ÆÄÀÏ ´Ù¿î·Îµå]
ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿¡ ¸Â´Â ÆÄÀϸ¸ ¹Þ¾Æ¼ ¼³Ä¡ÇϽñ⠹ٶø´Ï´Ù.
64ºñÆ®¶ó°í ¸í½ÃµÈ°ÍÀº ¿µ¹®ÆÇ »ç¿ëÀÚ¿¡ ÇØ´çµË´Ï´Ù.
ÇѱÛÆÇ »ç¿ëÀںеéÀº ¼³Ä¡ÇÏÁö ¾ÊÀ¸¼Åµµ µË´Ï´Ù.
[½ÃÀÛ] ¡æ [Windows Update] ¶Ç´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ "µµ±¸" -> "Windows Update(U)", "http://windowsupdate.microsoft.com"
·Î Á÷Á¢ Á¢¼ÓÇÏ¿© ÆÐÄ¡Çϰųª ¾Æ·¡ÀÇ ¸µÅ©¸¦ ÅëÇØ ÇÒ¼ö ÀÖ´Ù.
- Microsoft Windows NT Workstation 4.0 ¼ºñ½º ÆÑ 6a
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows NT Server 4.0 ¼ºñ½º ÆÑ 6a
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows NT Server 4.0 Terminal Server Edition ¼ºñ½º ÆÑ 6
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows 2000 ¼ºñ½º ÆÑ 2, Microsoft Windows 2000 ¼ºñ½º ÆÑ 3 ¹× Microsoft
Windows 2000 ¼ºñ½º ÆÑ 4
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- ÇÑ±Û Microsoft Windows XP ¹× Microsoft Windows XP ¼ºñ½º ÆÑ 1 »ç¿ëÀÚ
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows XP 64-Bit Edition ¼ºñ½º ÆÑ 1
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows XP 64-Bit Edition Version 2003
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows Server¢â 2003
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
- Microsoft Windows Server 2003 64-Bit Edition
¾÷µ¥ÀÌÆ® ´Ù¿î·Îµå
[º¸¾È Ãë¾àÁ¡ °Ë»ç]
¡¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Microsoft Baseline Security Analyzer(MBSA)¸¦ ÅëÇØ ³×Æ®¿÷¿¡ Á¢¼ÓµÈ ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À»
°Ë»çÇÒ ¼ö ÀÖ´Ù.
ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ÀÇ ¸µÅ©¸¦ Âü°íÇÏ±æ ¹Ù¶ø´Ï´Ù.
¡¡
- Microsoft Baseline Security Analyzer(MBSA)