대학교 홈페이지
입학안내
학생생활관
평생교육원
산학협력단
중앙도서관
인터넷증명발급
인트라넷(학생)
인트라넷(교수)
출결관리시스템
공지사항
제목
Win32/Sasser.worm(새서 웜) Virus 공격 주의
작성자
종합정보관
등록일
2004-05-04
조회수
5215
2004년 4월 30일 발견된 Win32/Sasser.worm(새서 웜) 의 공격으로 인해 특정 OS가 종료되면서<br />
재부팅되는 현상이 발생하고 있다..<br />
<br />
1. Sasser 웜 증상<br />
<br />
- 윈도우 폴더에 avserve.exe 혹은 avserve2.exe, skynetave.exe 파일이 만들어 진다.<br />
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다. <br />
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다. <br />
- 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될<br />
수 있다. <br />
<br />
2. LSASS 취약점으로 인한 공격차단기능이 포함된 Win32/Sasser.worm 백신 업그레이드<br />
<br />
LSASS 취약점(MS04-011)을 이용한 공격으로 인해 시스템이 재부팅되는 현상을 방지하기 위해 <br />
최신 버전의 백신으로 업그레이드하여야 하며, 반드시 OS별로(98,NT,XP등) 보안 패치를 하여<br />
여 한다..
재부팅되는 현상이 발생하고 있다..<br />
<br />
1. Sasser 웜 증상<br />
<br />
- 윈도우 폴더에 avserve.exe 혹은 avserve2.exe, skynetave.exe 파일이 만들어 진다.<br />
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다. <br />
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다. <br />
- 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될<br />
수 있다. <br />
<br />
2. LSASS 취약점으로 인한 공격차단기능이 포함된 Win32/Sasser.worm 백신 업그레이드<br />
<br />
LSASS 취약점(MS04-011)을 이용한 공격으로 인해 시스템이 재부팅되는 현상을 방지하기 위해 <br />
최신 버전의 백신으로 업그레이드하여야 하며, 반드시 OS별로(98,NT,XP등) 보안 패치를 하여<br />
여 한다..
이전 글