게시판 뷰
게시판 뷰페이지
신종 '사세르 웜(Sasser Worm)' 주의보
작성자 박종욱
날짜 2004.05.03
조회수 4,117
◈ 개요 
MS04-011의 취약점을 이용해 전파되는 사세르 웜(Sasser)이 확산되고 있어 주의를 요합니다. 
인터넷 사용자들은 아래 내용을 참고하시어 즉시 윈도우 업데이트나 보안패치를 적용하시기 
바랍니다.

◈ 피해증상 
- 윈도우 디렉토리에 avserve.exe 파일이 생성되고 c드라이브에 win.log라는 파일이 생성되어
 ip주소가 저장됩니다. 
- TCP 1000,2000번대의 포트와 5554, 9996 포트가 오픈됩니다. 
- 윈도우 시스템 폴더에 숫자_up.exe파일이 다량 생성됩니다. 
- 웜이 정상 설치되지 않으면 재부팅되는 경우도 있습니다. 
- cpu 점유율이 100%까지 증가하여 시스템이 느려집니다. 

◈ 예방 및 치료 방법 
- MS04-011 취약점(한글) 정보 
- MS04-011 취약점(영문) 정보 
- 윈도우 업데이트 바로 가기
- 백신프로그램을 최신버전으로 업데이트 한 다음 검사하여 치료한다.

◈ 추가정보/참조사이트 
정보통신원 보안 예보 : Worm.Win32.Sasser.15872 웜 예보
안철수연구소 : Win32/Sasser.worm.15872  
하우리 : Worm.Win32.Sasser.15872
 
◈ 문의처 
정보통신원 시스템 운영과 (서울) 2989
                         (천안) 1723