글 하단에서 자신의 운영체제에 맞는 보안패치를 다운받으신 다음 보안패치를 하시기를 바랍니다

이 정보는 2004년 5월 2일 오전 7시경부터 계속 수정/업데이트 중입니다.

현재 XP 사용자분들의 컴퓨터 감염이 폭주하여 각 인터넷 업체에 문의가 폭주하고 있는것으로 확인되었습니다.

카운트 다운 종료 창이 나오고 시스템이 종료가 되는 증상이 예전 블래스터 웜과 동일하기 때문에 많은 사용자분들이 블래스터 웜 패치를 하고 있는것으로 확인되었습니다.

이것은 다른 보안취약점을 가진 다른 웜이고 최근에 발견된 보안취약점이기 때문에 새로 받아서 설치하셔야 한다는것을 알려드립니다.

참고로 블래스터 웜에 감염되면 나오는 창은 아래와 같습니다.

이번 Sasser 웜과 그 증상이 유사해서 많은 분들이 혼동하고 계십니다.

긴급상황이라 카페 ON 메신저로 상담이 불가능하오니 양해부탁드립니다.

현재 계속 변종이 발견되고 있습니다.

자신의 컴퓨터에 avserve.exe (원형) 또는 avserve2.exe (변형) 라는 파일이 있으면 감염된 상태입니다.

이것말고도 다른 변종이 계속 제작/유포될 가능성이 매우 높습니다.

이 웜은 이메일등으로 감염되는 것이 아니며, 마이크로 소프트사의 보안취약점을 이용하여 자동으로 감염되는 웜입니다.

따라서 감염을 예방하실려면 반드시 MS04-011 보안패치를 해주셔야 합니다.

이런 파일이 있을 경우 실행중인 파일을 강제종료후에 그 파일을 찾아서 삭제하세요.

그리고 레지스트리 편집기를 사용하여 레지스트리에 등록된 웜 파일도 모두 제거해 주셔야 합니다.

레지스트리 편집기 사용법은 악성코드 게시판 공지사항을 참고해 주세요.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"avserve.exe" = C:\WINDOWS\avserve.exe

그리고 시스템 폴더에 있는 *_up.exe 파일을 모두 삭제하세요.

여기서 *는 임의의 숫자를 의미합니다.

예)12345_up.exe

아래는 원형의 파일 등록정보입니다.

이 취약점은 윈도우9x (95, 98, 98SE, Me) 시스템은 해당 되지 않습니다.

따라서 해당 OS 사용자분들은 굳이 내려받아 실행할 필요가 없습니다.

MS04-011 보안취약점은 윈도우 NT/XP/2000/2003 사용자분들이 설치해 주셔야 합니다.

현재 윈도우2000 보안패치에 버그가 있는것으로 알려졌습니다.- http://www.theinquirer.net/?article=15624

http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp

MS04-011 보안취약점

MS04-011 보안취약점을 이용한 웜에 감염된 NT/XP 컴퓨터에서는 아래와 같은 메시지창이 출력되며 시스템이 종료됩니다.

또한 CPU 사용률이 100%로 계속 올라가는 증상도 가지고 있으며 과도한 트래픽 유발로 네트워크가 마비될 수 도 있습니다.

웜에 감염된 후 일정 시간이 지나면 CPU 사용률이 100% 까지 증가하며 컴퓨터 속도가 매우 느려지는데. 이때 웜 프로세스(avserve.exe)를 강제종료하면 정상적으로 돌아옵니다.

현재 변종도 보고되고 있는 상황인데 아직 국산 백신은 변종이 업데이트 되지 않았습니다.

시스템이 자동종료되고, CPU 사용률이 갑자기 높아지면 그 파일을 찾아서 AVZONE 운영자에게 신고부탁드립니다.

아래 오류 화면은 XP 에서 캡처한 화면이지만 NT 나 2003 사용자분들도 패치를 해주셔야 합니다.

[윈도우 MS04-011 보안 취약점 패치 파일 다운로드]

자신이 사용하는 운영체제에 맞는 파일만 받아서 설치하시기 바랍니다.

64비트라고 명시된것은 영문판 사용자에 해당됩니다.

한글판 사용자분들은 설치하지 않으셔도 됩니다.

[시작] → [Windows Update] 또는 인터넷 익스플로러의 "도구" -> "Windows Update(U)", "http://windowsupdate.microsoft.com" 로 직접 접속하여 패치하거나 아래의 링크를 통해 할수 있다.

- Microsoft Windows NT Workstation 4.0 서비스 팩 6a 업데이트 다운로드

- Microsoft Windows NT Server 4.0 서비스 팩 6a 업데이트 다운로드

- Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 업데이트 다운로드

- Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 업데이트 다운로드

- 한글 Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 사용자 업데이트 다운로드

- Microsoft Windows XP 64-Bit Edition 서비스 팩 1 업데이트 다운로드

- Microsoft Windows XP 64-Bit Edition Version 2003 업데이트 다운로드

- Microsoft Windows Server™ 2003 업데이트 다운로드

- Microsoft Windows Server 2003 64-Bit Edition 업데이트 다운로드

[보안 취약점 검사]

마이크로소프트사의 Microsoft Baseline Security Analyzer(MBSA)를 통해 네트웍에 접속된 시스템의 취약점을 검사할 수 있다.

자세한 정보는 아래의 링크를 참고하길 바랍니다.

- Microsoft Baseline Security Analyzer(MBSA)