'다운애드업'에 해당되는 글 1건

  1. 2009.01.08 다운애드업, 네트워크를 느려지게 하는 웜 유포 중
최근 인터넷에 다운애드업(Downadup)의 최신 변형 웜이 출현했으며, 이 웜은 윈도우 PC 뿐만 아니라 윈도우 서버까지 감염시키며 그 원인 및 감염 증상이 다양하게 나타납니다.

Downadup은 컨피커(Conficker) 웜의 새로운 변형 웜으로 감염시 제거가 까다로우며 특히 네트워크 내에 감염될 경우에는 해결이 까다롭습니다.

먼저 감염을 예방하기 위해서는 다음과 같은 조치가 필요합니다.

만약 네트워크에 이 웜이 이미 감염된 경우에는 다음과 같은 조치가 필요합니다.

  • 안티바이러스 벤더에서 다운애드업을 치료할 수 있는 방법을 제공하는지 확인합니다.
  • 또한, 다운애드업을 전문적으로 치료하는 프로그램을 구합니다.
  • USB 메모리의 사용을 제한하고 방화벽에서 불필요한 트래픽을 차단합니다.


다운애드업 웜의 감염 경로는 다음과 같이 다양합니다.

  • 윈도우 서버 서비스의 취약점을 이용하여 전파
  • 네트워크 공유 비밀번호가 약한 경우에 이를 통해 전파
  • USB 메모리의 오토런 기능을 통해 전파

이 웜에 감염되면 특히 사용자가 로그온을 할 수 없는 문제점이 나타납니다. 즉, 네트워크로 로그온을 무차별로 시도하기 때문에 계정 잠금 정책이 있는 경우 바로 알 수 있습니다.

또한, 이 웜은 감염되자 마자 자신을 적극적으로 보호밥니다. 컴퓨터를 부팅하는 동안에 웜이 실행되도록 설정하고 웜에 관련된 파일 및 레지스트리의 액세스 권한을 제어하여 사용자가 건드릴 수 없게 합니다. 또한 특절한 웹사이트에서 웜의 변형을 다운로드합니다. 웹 사이트는 현재의 날짜 및 시간을 기준으로 산출하는 알고리즘으로 이름을 정합니다. 현재 이 웜이 사용하는 도메인이 수백여개에 이르는 것으로 확인되고 있습니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory