- 윈도우 폴더에 avserve.exe 혹은 avserve2.exe 파일이 만들어 진다. - TCP 445번 포트 접속 시도가 증가한다. - TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다. - 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이
만들어 진다. - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가
느려진다. 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이
자동 종료 될 수 있다.
2. LSASS 취약점으로 인한 공격 예방툴
안철수연구소에서는 LSASS 취약점을 이용한 공격으로 인해 시스템이 재부팅되는
현상을 방지하기 위해 LSASS 취약점 패킷을 차단하는 전용 툴을 제작하여 배포하고 있습니다.
LSASS.EXE 에러가 발생하면서 시스템이 종료되는 현상이 나타나는 분들은
아래와 같은 방법으로 조치하시기 바랍니다.
① V3 FirstBlock for LSASS Vulnerability 를 다운로드한다.
② 다운로드한 v3firstblock for lsass vulnerability.exe 파일을 실행한다. ③ V3 FirstBlock for LSASS Vulnerability 를 실행하기전에 공격을 받아
재부팅 메시지가 나온다면 랜 케이블을 잠시 뽑고 시스템이 재부팅 된 후
V3 FirstBlock for LSASS Vulnerability 를 실행 하고 다시 랜 케이블을 연결한다. ④ v3firstblock for lsass vulnerability.exe가 실행된 상태에서 MS04-011
패치파일을 다운로드하여 적용한다. ⑤시스템을 재부팅한다.
MS04-011 패치 파일 내려 받기와 설치 방법은 아래 내용을 참고 하시면 됩니다.
언제나, 즐겁고 신나는 일들로 가득하기를 바랍니다.^^
영향을 받는 소프트웨어:
Microsoft Windows NT Workstation 4.0 서비스 팩 6a - 업데이트 다운로드
Microsoft Windows NT Server 4.0 서비스 팩 6a - 업데이트 다운로드
Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - 업데이트 다운로드
Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 - 업데이트 다운로드
Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 - 업데이트 다운로드
Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - 업데이트 다운로드
Microsoft Windows XP 64-Bit Edition Version 2003 - 업데이트 다운로드
Microsoft Windows Server™ 2003 - 업데이트 다운로드
Microsoft Windows Server 2003 64-Bit Edition - 업데이트 다운로드
Microsoft NetMeeting
Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME) - 이 운영체제에 대한 자세한 내용은 '자주 제기되는 질문 사항'을 참고하십시오.
위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 여부가 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품 및 버전의 지원 주기를 확인하려면 다음 Microsoft 지원 주기 정책 웹 사이트를 방문하십시오.
Sasser 웜 전용 백신 배포합니다.
출처: 안철수 연구소
많은 분들이 아직도 Sasser 웜 증상으로 컴퓨터 사용에 어려움을
겪는 것 같아 전용 백신을 다운을 받으실 수 있도록 하였습니다.
아래 보이는 다운로드 버튼을 클릭을 하시면 정상적으로 다운로드
(내려 받기) 하실 수 있으니 설치하여 컴퓨터 사용에 도움이 되기를
바랍니다.^^
1. Sasser 웜 증상
- 윈도우 폴더에 avserve.exe 혹은 avserve2.exe 파일이 만들어 진다.
- TCP 445번 포트 접속 시도가 증가한다.
- TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다.
- 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이
만들어 진다.
- 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가
느려진다.
보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이
자동 종료 될 수 있다.
2. LSASS 취약점으로 인한 공격 예방툴
안철수연구소에서는 LSASS 취약점을 이용한 공격으로 인해 시스템이 재부팅되는
현상을 방지하기 위해 LSASS 취약점 패킷을 차단하는 전용 툴을 제작하여 배포하고 있습니다.
LSASS.EXE 에러가 발생하면서 시스템이 종료되는 현상이 나타나는 분들은
아래와 같은 방법으로 조치하시기 바랍니다.
① V3 FirstBlock for LSASS Vulnerability 를 다운로드한다.
② 다운로드한 v3firstblock for lsass vulnerability.exe 파일을 실행한다.
③ V3 FirstBlock for LSASS Vulnerability 를 실행하기전에 공격을 받아
재부팅 메시지가 나온다면 랜 케이블을 잠시 뽑고 시스템이 재부팅 된 후
V3 FirstBlock for LSASS Vulnerability 를 실행 하고 다시 랜 케이블을 연결한다.
④ v3firstblock for lsass vulnerability.exe가 실행된 상태에서 MS04-011
패치파일을 다운로드하여 적용한다.
⑤시스템을 재부팅한다.
MS04-011 패치 파일 내려 받기와 설치 방법은 아래 내용을 참고 하시면 됩니다.
언제나, 즐겁고 신나는 일들로 가득하기를 바랍니다.^^
영향을 받는 소프트웨어: Microsoft Windows NT Workstation 4.0 서비스 팩 6a - 업데이트 다운로드 Microsoft Windows NT Server 4.0 서비스 팩 6a - 업데이트 다운로드 Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6 - 업데이트 다운로드
Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4 - 업데이트 다운로드
Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1 - 업데이트 다운로드
Microsoft Windows XP 64-Bit Edition 서비스 팩 1 - 업데이트 다운로드 
Microsoft Windows XP 64-Bit Edition Version 2003 - 업데이트 다운로드 
Microsoft Windows Server™ 2003 - 업데이트 다운로드
Microsoft Windows Server 2003 64-Bit Edition - 업데이트 다운로드 
Microsoft NetMeeting
Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME) - 이 운영체제에 대한 자세한 내용은 '자주 제기되는 질문 사항'을 참고하십시오.
위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 여부가 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품 및 버전의 지원 주기를 확인하려면 다음 Microsoft 지원 주기 정책 웹 사이트를 방문하십시오.