서성사가 올해 처음으로 노란색급 바이러스 경보를 발령한 것은 이번이 처음이다
8 월 14 일 오전, 서성 글로벌 바이러스 감시망은 국내에서 시스템 고위험 허점을 이용해 전염되는 두 개의 악성 바이러스인' 마법파 (Worm.Mocbot.a)' 와' 마법변종 B(Worm.Mocbot.b) 바이러스' 를 처음으로 차단했다.
라이싱 바이러스 전문가들은 이 바이러스가 마이크로소프트 MS06-040 고위험 허점을 이용해 전파될 것이라고 소개했다. 사용자의 컴퓨터가 이 바이러스 공격을 받으면 시스템 서비스 충돌, 인터넷 접속 불가 등의 증상이 나타난다. 이 바이러스가 마이크로소프트에서 패치를 발표한 지 며칠밖에 안 됐기 때문에 많은 사용자들이 시스템을 업데이트할 시간이 없었다.
이에 따라 서성은 황색 (3 급) 안전경보를 발령했고, 서성 반바이러스 전문가들은 더 많은 컴퓨터가 이 바이러스에 공격당할 것으로 예상하고,' 마파' 바이러스는' 충격파',' 진동파' 바이러스처럼 대규모로 폭발할 가능성도 있다.
(그림은 시스템이 바이러스 공격을 받고 서비스 충돌 증상이 나타나는 모습)
분석에 따르면' 마보' 바이러스는 자동으로 인터넷에서 시스템 취약점이 있는 컴퓨터를 검색하고, 이들 컴퓨터를 직접 안내해 바이러스 파일을 다운로드하고 실행한다. 이들 사용자의 컴퓨터에 패치가 설치되어 인터넷에 접속하지 않는 한 감염될 수 있다. 바이러스에 감염된 컴퓨터는 특정 IRC 서버의 특정 채널에 자동으로 연결되어 해커 원격 제어 명령을 받는다. 사용자의 은행 카드 계정, 암호 및 기타 개인 정보 정보가 해킹될 가능성이 있다
패치 다운로드 주소
/China/TechNet/security/bulletin/ms06-040.mspx
보안 공지
Microsoft 보안 발표 MS06-040
서버 서비스의 취약점으로 원격 코드 실행 가능 (921883)
출시일: 8 월 8,2006
버전: 1.0
요약
본 문서의 대상: Microsoft Windows 를 사용하는 고객
취약점의 영향: 원격 실행 코드
최대 심각도: 한계
제안: 고객은 이 업데이트를 즉시 적용해야 합니다
보안 업데이트 대체: 없음
참고: 없음
테스트를 거친 소프트웨어 및 보안 업데이트 다운로드 위치:
영향을 받는 소프트웨어: Microsoft windows 2000 서비스 팩 4-이 업데이트 다운로드 Microsoft windows XP 서비스 팩 1 및 Microsoft windows XP 서비스 팩 2-이 업데이트 다운로드 microsof T windows XP professional x64 edition-이 업데이트 다운로드 Microsoft Windows Server 2003 및 Microsoft Windows Server 2003 서비스 팩 1-이 업데이트 다운로드 Microsoft windows
Ws Server 2003 SP1 (아이테니엄 기반 시스템용)-이 업데이트 다운로드 Microsoft windows server 2003 x64 edition-이 업데이트 다운로드
강민,' 악마파' 전살도구 발표
2006 년 8 월 13 일, 강민회사 반바이러스센터는 마이크로소프트 MS06-040 허점을 이용해 퍼진' 악마파' 웜 백도어/모봇.B 를 감시했다.
강민 반바이러스 전문가들은' 악마파' 가 TCP 포트 445 를 통해 MS06-040 허점을 이용해 전파된다고 소개했다. 웜의 전파 과정은 사용자가 모르는 사이에 사전 예방적으로 진행될 수 있으며, 이로 인해 services.exe 충돌 등의 현상이 발생할 수 있습니다. 웜은 AOL 인스턴트 메시징 도구를 통해 악성 링크가 포함된 메시지를 자동으로 전송할 수도 있습니다. 웜이 성공적으로 실행되면 IRC 서버에 연결하여 해킹 명령을 받고, 해커 명령을 통해 웜은 모든 프로그램을 다운로드하고, 서비스 거부 공격 (DDoS) 등의 활동을 수행할 수 있어 사용자 컴퓨터가 해커에 의해 완전히 통제됩니다.
지앙 민 안티 바이러스 전문가는 웜이 마이크로 소프트에서 패치를 출시 한 지 1 주일도 채 안되어 대규모 컴퓨터 바이러스 전염병을 일으킬 가능성이 있다고 우려하고있다. 전문가들은 현재 컴퓨터 사용자가 마이크로 소프트 운영 체제 취약점 패치를 즉시 업데이트하고 바이러스 백신 소프트웨어 바이러스 라이브러리를 업그레이드해야한다고 촉구했다. 해커가 "악마 웨이브" 를 통해 컴퓨터를 원격으로 제어하고 기업 또는 정부 기관의 기밀 정보 및 개인의 민감한 정보를 훔치는 것을 방지합니다. 전문가들은 Microsoft 의 취약점 패치를 설치하기 전에 TCP445 포트를 일시적으로 폐쇄하여 바이러스가 해당 포트를 통해 침입하는 것을 일시적으로 방지할 수 있으며, 바이러스 백신 공급업체의 적시에 보안 경고에 주의를 기울여 더 많은 바이러스 변종이 발생하지 않도록 해야 한다고 설명합니다.
이 바이러스에 대해 강민 반바이러스 센터는' 마귀파' 웜에 감염된 컴퓨터 사용자가 무료로 다운로드할 수 있는 전용 살인 도구를 개발했다.
다운로드 주소: /download/mocbotkiller.exe
패치 다운로드:/China/TechNet/security/bulletin/ms06-040.mspx