|
|
À¯Æ¿¸®Æ¼ > ¹ÙÀÌ·¯½º ¹é½Å
V3 FirstBlock for LSASS Vulnerability 04.04.30.00
- ÇÁ·Î±×·¥ ¼³¸í
2004³â 4¿ù 30ÀÏ(¿Ü±¹½Ã°¢) ¹ß°ßµÈ Win32/Sasser.worm ÀÇ °ø°ÝÀ¸·Î ÀÎÇØ Æ¯Á¤ OS°¡ Á¾·áµÇ¸é¼ ÀçºÎÆõǴ Çö»óÀÌ ¹ß»ýÀ» Áø´ÜÇÏ´Â Àü¿ë ÇÁ·Î±×·¥ ÀÔ´Ï´Ù.Sasser ¿ú¿¡ °¨¿°µÇ¸é ´ÙÀ½°ú °°Àº Áõ»óÀ» º¸ÀÔ´Ï´Ù. - À©µµ¿ì Æú´õ¿¡ avserve2.exe ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù. - TCP 445¹ø Æ÷Æ® Á¢¼Ó ½Ãµµ°¡ Áõ°¡ÇÑ´Ù. - TCP 1000¹ø~2000¹ø´ë¿Í 5554¹ø Æ÷Æ®°¡ LISTENING »óÅ·ΠµÈ´Ù. - À©µµ¿ì½Ã½ºÅÛ Æú´õ¿¡ ÆÄÀÏ À̸§ÀÌ ¼ýÀÚ_up.exe·Î µÈ ´Ù¼öÀÇ ÆÄÀÏÀÌ ¸¸µé¾î Áø´Ù. - °¨¿° ÈÄ ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é CPU »ç¿ëÀÌ 100%±îÁö ¿Ã¶ó°¡¸ç ÄÄÇ»ÅÍ ¼Óµµ°¡ ´À·ÁÁø´Ù. º¸¾ÈÆÐÄ¡°¡ ¾È µÈ ½Ã½ºÅÛÀÌ °ø°Ý ÆÐŶÀ» ¹ÞÀ» °æ¿ì ¿¡·¯°¡ ¹ß»ýÇÏ¸ç ½Ã½ºÅÛÀÌ ÀÚµ¿ Á¾·á µÉ ¼ö ÀÖ´Ù. ¸¸¾à °¨¿°½Ã¿¡´Â ÀÌ Àü¿ë ÇÁ·Î±×·¥À» ½ÇÇà ½ÃŲ »óÅ¿¡¼ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ½ÇÇà ½ÃÅ°½Ã±â ¹Ù¶ø´Ï´Ù. ¶ÇÇÑ ½Ç½Ã°£ °¨½Ã°¡ °¡´ÉÇÏ´Ï °¡»ó IP°¡ ¾Æ´Ñ °ø¿ë IP¸¦ »ç¿ëÇÏ´Â ³×Æ®¿öÅ© Áý´Ü¿¡¼´Â ¹Ýµå½Ã ¹ÙÀÌ·¯½º À¯Æ÷¿¡ ÁÖÀǸ¦ ÇÏ¼Å¾ß ÇÕ´Ï´Ù. - ½ºÅ©¸°¼¦
|