오랫만에 들러봅니다...........



회원여러분! 피해입지 마시고 꼭! 다운로드 받아서 패치시키세~욤

오늘 하루도 즐거운 화요일 되시길...............................



MS06-040 취약점 이용 악성코드 확산중



MS06-040 취약점을 이용하여 악성코드가 확산되고 있어

울 회원여러분께 알려 드립니다..................................



Microsoft Windows를 사용하는 회원여러분들께서는

아래 사이트에 방문하시어 취약점에 대한 Microsoft 보안 공지를 확인하시고

보안업데이트를 실행하여 주시기 바랍니다.............................................



http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx



1. 상황

- 2006년 08월 09일 윈도우 보안 공지 발령 <최대 심각도: 긴급>



    Microsoft 보안 공지 MS06-040

    서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (921883)



- 2006년 08월 14일 웜바이러스 활동 시작

    인터넷을 통해 들어온 웜바이러스가 PC 감염 시키는 형태



2. 증상

- PC가 멈추는 현상 (재부팅 이후에 일시적으로 되다가 다시 멈춤)

- PC의 인터넷 및 시스템의 속도가 느려지는 현상

- PC의 트래픽이 증가하는 현상

- 인터넷이 끊기는 현상 (이 경우에는 애니웨어의 통신이 끊김)

- 사운드 장치가 사라지는 현상

- 랜카드 장치가 사라지는 증상



- Generic Host Process for win32 services 에러 메세지가 나타나는 현상



3. 알려진 현상

ㅇ 특정 IRC(Internet Relay Chat) 서버에 접속을 시도한다.

ㅇ 특정 포트를 열고 인가되지 않은 외부의 접속에 대기할 수 있다.

ㅇ 웜이 시스템에서 실행될 수 있도록 레지스트리 값을 변경한다.

ㅇ 감염된 시스템의 보안설정을 변경한다.

ㅇ 윈도우 보안 취약점 공격으로 인해 급격한 트래픽이 유발 된다.