본문 바로가기
유용한 정보/뉴스

'사세르 웜' 변종 조심

[중앙일보 윤창희 기자] 지난 1일부터 퍼지기 시작한 사세르(Sasser)웜은 갖가지 변종까지 생기면서 전세계에 광범위한 피해를 준 것으로 집계됐다.

미국의 보안업체 시만텍이 자사 고객을 대상으로 집계한 결과 4일 낮 12시까지 이번 웜으로 인해 전세계에서 7307건의 피해가 발생했으며, 이중 아시아.태평양 지역 피해건수는 275건이었다. 시만텍은 이에 따라 사세르 윔을 최고 위험등급 5등급 중 4등급으로 분류했다. 현재까지 원형과 변종 B.C.D형 등 총 4개의 사세르 웜 바이러스가 등장했다.


국내에서는 사용자들이 마이크로소프트(MS)가 배포하는 보안 패치를 설치하는 사람들이 늘면서 4일 오전을 기점으로 피해 신고는 급격히 줄고 있다.


윤창희 기자 theplay@joongang.co.kr

- Internet Media Company Joins.com, ⓒ 2004 중앙일보 & Joins.com, 무단 전재 및 재배포 금지 -

-----------------------------------------------------------------------------------------------------------------------------------------------

한국정보보호진흥원(KISA)은 2일 "'사세르(Sasser)' 웜 바이러스가 세계적으로 확산중이며 국내에서도 피해가 전국적으로 발생하고 있다"며 긴급히 보안패치를 내려받아 설치할 것을 권고했다.
보안 패치는 마이크로소프트 인터넷 웹사이트(http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)에서 내려받아 설치할 수 있다.

KISA는 "사세르 웜바이러스는 켜있는 모든 컴퓨터를 감염시킬 수 있으며 기존 인터넷 웜바이러스와는 달리 이메일을 통해 감염되지 않는 특징이 있다"며 "이 웜바이러스에 감염된 컴퓨터에는 인터넷 사용이 어려워지거나 PC가 재부팅되는 등의 피해가 발생한다"고 밝혔다.

KISA는 현재 피해가 전국적으로 발생하고 있다고 덧붙였다.

KISA는 또 "사세르 웜바이러스가 현재 기간망 트래픽에 미치는 영향은 아주 저조한 것으로 파악되지만 이를 분석해 웜바이러스가 더 이상 확산되지 않도록 ISP들과 함께 노력하고 있다"며 "ISP 사업자들에게 이 웜바이러스가 사용하는 포트(TCP/445, TCP/5554 및 TCP/9996)에 대한 모니터링 강화를 요청했다"고 말했다.

KISA는 이번 웜바이러스 대응과 관련해 기업과 개인들에 대해 최대한 신속한 패치를 당부하고 이와 함께 ▲ 백신과 마이크로소트사의 패치는 항상 최신 버전으로 업그레이드 되도록 조처하고 ▲ 모든 PC에 로그인 패스워드를 만들고 추정하기 어려운 패스워드를 반드시 사용하며 ▲매일 정보보호사이트(http://www.krcert.or.kr)를 방문하여 해킹관련 최신 정보를 확인하고 ▲ 특히 PC방의 경우에 모든 PC에 대하여 위와 같은 조치를 취해 줄 것 등을 거듭 요청했다.

/황치규기자 delight@inews24.com

오늘도 역시 무단 전재 및 재배포 금지에 찔리는 군여..
최근에 여기 저기서 웜 바이러스에 걸렸다는 증상을 꽤나 듣고 있습니다.

이번에 확산 되는 바이러스는 사세르 바이러스라고 하던데 치료방법에 대해 설명드린다면

1. 윈도우가 일정시간 내에 종료 된다는 메세지가 나올때에 윈도우 시작버튼 > 실행을 클릭 합니다.
2. shutdown -a 를 입력후 확인을 클릭하면 종료 메세지가 나오지 않습니다.
3. cpu 사용율이 1000%를 사용하기 때문에 ctrl+alt+del 누르고 작업 관리자에서 avserve.exe
를 강제 종료 해주면 원상태로 돌아 옵니다.
4. LSASS 전용 바이러스 백신 백신을 돌려서 바이러스를 제거해 줍니다.
5. xp 웜바이러스 패치 또는 2000 웜바이러스 패치 각 os 에 맞는 웜 바이러스를 패치를 실행합니다.


제컴퓨터에는 패치를 실행했었기 때문에 아직 걸리진 않았지만 최근 바이러스에 관련된 사항을 정리해보니
위와 같은 치료법이 나오더군요..
4. 번의 전용 바이러스 백신은 테스트 해보지 못했지만 v3 등을 최신 업데이트 후에 사용해도 괜찮을듯 합니다.

좋은 하루 됩셩~~!1 ^^