|
|
HOME > °í°´Áö¿ø > ÀÌ·²¶©ÀÌ·¸°Ô
|
|
|
|
|
|
|
|
¡à °³¿ä
o MS08-067 Ãë¾àÁ¡[1] ¹× USB À̵¿ÀúÀå¸Åü µîÀ¸·Î ÀüÆÄ[2]µÇ´Â ¾Ç¼ºÄÚµå
Conficker[3]ÀÇ »õ·Î¿î º¯Á¾ÀÌ Ãß°¡ÀûÀ¸·Î ¹ß°ßµÇ¾î ÇÇÇØ ÁÖÀÇ°¡ ¿ä±¸µÊ
o ÃÖ±Ù ¹ß°ßµÈ º¯Á¾ °¡¿îµ¥ ÀϺδ HTTP ¹× P2P Åë½ÅÀ» ÅëÇÑ Ãß°¡ ¾Ç¼ºÄÚµå ÀüÆĸ¦ ½ÃµµÇÔ
¡à ¾Ç¼ºÄÚµå ÇÇÇØ Áõ»ó[4, 5]
o ÀÓÀÇÀÇ IP·Î TCP/UDP ½ºÄµ ÆÐŶÀ» ¹ß»ý½ÃÅ´
o ¸ÅÀÏ ÀÓÀÇÀÇ ¹®ÀÚ¿·Î »ý¼ºµÈ 500°³ÀÇ µµ¸ÞÀο¡ ´ëÇÑ Á¢¼Ó ¹× Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ½Ãµµ
o P2P ³×Æ®¿öÅ© Çü¼º ¹× Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå
o microsoft, windowsupdate, hauri, ahnlab µî º¸¾È °ü·Ã ƯÁ¤ ¹®ÀÚ¿ÀÌ Æ÷ÇÔµÈ
µµ¸ÞÀε鿡 ´ëÇÑ DNS ¿äûÀ» Â÷´Ü
o procexp, tcpview, wireshark µî °¢Á¾ ¸ð´ÏÅ͸µ µµ±¸¸¦ Á¾·á½ÃÅ´
o ´ÙÀ½ À©µµ¿ì º¸¾È ¼ºñ½º¸¦ ÁßÁö/ºñÈ°¼ºÈ ½ÃÅ´
- Windows Security Center Service (wscsvc)
- Windows Defender Service (WinDefend)
- Windows Automatic Update Service (wuauserv)
- Background Intelligent Transfer Service (BITS)
- Windows Error Reporting Service (ERSvc / WerSvc)
¡à ¿¹¹æ ¹æ¹ý
o Conficker º¯Á¾Àº MS08-067 Ãë¾àÁ¡, °øÀ¯Æú´õ, USB À̵¿ÀúÀå¸Åü µî ´Ù¾çÇÑ
ÇüÅÂÀÇ °¨¿°°æ·Î¸¦ ³ªÅ¸³¿À¸·Î ´ÙÀ½°ú °°Àº Á¶Ä¡°¡ ÇÊ¿äÇÔ
o ÀÏ¹Ý ÀÎÅÍ³Ý ÀÌ¿ëÀÚ
- MS08-067 º¸¾È¾÷µ¥ÀÌÆ®[1] ¼³Ä¡
¡Ø ÇöÀç±îÁö ³ª¿Â ¸ðµç º¸¾È¾÷µ¥ÀÌÆ® Àû¿ë ±Ç°í
¡Ø À©µµ¿ì ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¼³Á¤
½ÃÀÛ ¡æ Á¦¾îÆÇ ¡æ ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¡æ ÀÚµ¿(±ÇÀå) üũ ¡æ Àû¿ë ¡æ È®ÀÎ
- °³ÀιæȺ® ¹× ¹é½Å »ç¿ëÀÇ »ýÈ°È
- ºÒÇÊ¿äÇÑ ÆÄÀÏ °øÀ¯´Â Á¦°ÅÇÏ°í, ÇÊ¿äÇÏ´Ù¸é ÀûÀýÇÑ ±ÇÇÑ Á¦¾î¿Í À¯ÃßÇϱâ Èûµç ºñ¹Ð¹øÈ£ ¼³Á¤
- À̵¿½Ä µå¶óÀ̺êÀÇ ÀÚµ¿À¸·Î ½ÇÇà ¹æÁö
¡Ø ÷ºÎÆÄÀÏ(usbguard.zip) ¾ÐÃàÇØÁ¦ ÈÄ usbguard.exe ½ÇÇà
¡Ø ÇÁ·Î±×·¥ Ãâó : ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ(NCSC)
- ¸¸¿ìÀý µî°ú °°Àº ƯÁ¤ÀÏÀ» ¾Ç¿ëÇÏ¿© È°µ¿ ¹× ÀüÆÄÇÏ´Â ¾Ç¼ºÄڵ尡 ¸¹À¸¹Ç·Î,
PC ¹× ÀÎÅÍ³Ý »ç¿ë¿¡ ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÊ
o ³×Æ®¿öÅ© °ü¸®ÀÚ
- ¿î¿µÁßÀÎ º¸¾ÈÀåºñ¿¡¼ ŽÁö°¡ °¡´ÉÇϵµ·Ï ÃֽŠ·ê ¾÷µ¥ÀÌÆ®
- ¿ÜºÎ·ÎºÎÅÍ TCP 139, 445 Æ®·¡ÇÈÀÌ À¯ÀÔÀÌ µÇÁö ¾Êµµ·Ï Â÷´ÜÇÏ°í,
±â°ü/±â¾÷ ³»ºÎ ³×Æ®¿öÅ©¿¡¼µµ ÀÚü °ËÅä ÈÄ ºÒÇÊ¿äÇÑ °æ¿ì Â÷´Ü
¡à ÂüÁ¶»çÀÌÆ®
[1] http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx
[2] http://www.krcert.or.kr/secureNoticeView.do?num=308&seq=-1
[3] http://www.krcert.or.kr/secureNoticeView.do?num=306&seq=-1
[4] http://mtc.sri.com/Conficker/addendumC/
[5] http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.C
| |
|
| | |