유틸리티

 > 

바이러스 백신

하우리 Worm.Win32.Blaster.6176 관련 전용 백신

[다운로드]  [제작사 다운로드]

Worm.Win32.Blaster.6176 웜은 11일 해외에서 처음 발견되었으며, 국내에는 12일에 유입되었습니다.

이 웜은 MS의 DCOM RPC 취약점을 이용해 시스템을 공격하는 유형인데, 이미 이 취약점이 웜이나 바이러스 등에 의해 악용될 가능성은 지난 7월 27일 이후 Microsoft사의 보안관련 경고페이지를 통해 권고하였습니다.

이미 패치를 설치한 사용자는 이 취약점을 공격하려는 시도로부터 안심하셔도 됩니다.

하지만 이 웜에 감염되면 웜 파일을 레지스트리에 등록시키고, 135번 포트를 통해 다른 PC들에게 DCOM RPC 공격을 시도합니다. 또한 일부 시스템에서는 웜에 감염되면 계속 재부팅되는 현상이 일어날 뿐만 아니라 웜 제작자가 의도적으로 윈도 업데이트 페이지에 DDOS 공격을 시도 해 사용자들이 패치를 다운로드 받는 것을 원천적으로 차단하고 있습니다.

사용 방법은 다음과 같습니다.

• VRBlaster.com 을 실행하면 도스창과 같이 메뉴가 나타납니다.
  
• 메뉴가 나오면 1번 "Scan all local fixed drives" 를 선택하여 설치된 모든 하드 디스크를 검사합니다. (특정 폴더만 검사하고자 한다면, VRBlaster뒤에 Path를 붙입니다.)
  예)VRBlaster c:\winnt [엔터]
  
• 만약 웜이 발견되면 다음과 같은 메시지가 나타나게 됩니다.
  [Found "Worm.Win32.Blaster.6176"]/Repairable(Request to delete the file)-> Repair it (Y/N/A/Q)
  여기서 Y키는 해당 파일만 치료하며, N키는 치료하지 않습니다. A키를 누르면, 이후 발생하는 모든 바이러스를 자동으로 치료하게 됩니다.

만약, 파일 삭제가 정상적으로 되지 않았으면, 시스템을 재 부팅하면 자동으로 제거되도록 설계되어 있으므로 시스템을 재 부팅하여 웜을 깨끗히 제거하시기 바랍니다.

전용백신으로 제작된 만큼 파일 이동이 많으시거나 네트워크 트래픽이 많은 PC들은 검사하시어 웜 배포에 대응하여 빠르게 대처하시기 바랍니다.