공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
보안패치
제 목 [보안권고]Conficker 변종 악성코드 감염으로 인한 피해 주의
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2009-03-31 18:03:00 조회수 49311
[보안권고]Conficker 변종 악성코드 감염으로 인한 피해 주의 - 2009-03-31
□ 개요

o MS08-067 취약점[1] 및 USB 이동저장매체 등으로 전파[2]되는 악성코드
Conficker[3]의 새로운 변종이 추가적으로 발견되어 피해 주의가 요구됨
o 최근 발견된 변종 가운데 일부는 HTTP 및 P2P 통신을 통한 추가 악성코드
전파를 시도함


□ 악성코드 피해 증상[4, 5]

o 임의의 IP로 TCP/UDP 스캔 패킷을 발생시킴
o 매일 임의의 문자열로 생성된 500개의 도메인에 대한 접속 및 추가 악성코드
다운로드 시도
o P2P 네트워크 형성 및 추가 악성코드 다운로드
o microsoft, windowsupdate, hauri, ahnlab 등 보안 관련 특정 문자열이 포함된
도메인들에 대한 DNS 요청을 차단
o procexp, tcpview, wireshark 등 각종 모니터링 도구를 종료시킴
o 다음 윈도우 보안 서비스를 중지/비활성화 시킴
- Windows Security Center Service (wscsvc)
- Windows Defender Service (WinDefend)
- Windows Automatic Update Service (wuauserv)
- Background Intelligent Transfer Service (BITS)
- Windows Error Reporting Service (ERSvc / WerSvc)


□ 예방 방법

o Conficker 변종은 MS08-067 취약점, 공유폴더, USB 이동저장매체 등 다양한
형태의 감염경로를 나타냄으로 다음과 같은 조치가 필요함

o 일반 인터넷 이용자
- MS08-067 보안업데이트[1] 설치
※ 현재까지 나온 모든 보안업데이트 적용 권고
※ 윈도우 자동 업데이트 설정
시작 → 제어판 → 자동 업데이트 → 자동(권장) 체크 → 적용 → 확인
- 개인방화벽 및 백신 사용의 생활화
- 불필요한 파일 공유는 제거하고, 필요하다면 적절한 권한 제어와 유추하기
힘든 비밀번호 설정
- 이동식 드라이브의 자동으로 실행 방지
※ 첨부파일(usbguard.zip) 압축해제 후 usbguard.exe 실행
※ 프로그램 출처 : 국가사이버안전센터(NCSC)
- 만우절 등과 같은 특정일을 악용하여 활동 및 전파하는 악성코드가 많으므로,
PC 및 인터넷 사용에 있어 각별한 주의가 요구됨

o 네트워크 관리자
- 운영중인 보안장비에서 탐지가 가능하도록 최신 룰 업데이트
- 외부로부터 TCP 139, 445 트래픽이 유입이 되지 않도록 차단하고,
기관/기업 내부 네트워크에서도 자체 검토 후 불필요한 경우 차단


□ 참조사이트

[1] http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx
[2] http://www.krcert.or.kr/secureNoticeView.do?num=308&seq=-1
[3] http://www.krcert.or.kr/secureNoticeView.do?num=306&seq=-1
[4] http://mtc.sri.com/Conficker/addendumC/
[5] http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.C

보안패치
총 174 건
번호 제목 등록일 조회수
66 Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의 - 2009-05-20 2009-05-20 38212
65 Adobe Reader/Acrobat 취약점 보안업데이트 권고_20090514 - 2009-05-14 2009-05-14 40333
64 [MS 보안업데이트]2009년 5월 MS 정기 보안업데이트 권고 - 2009-05-13 2009-05-13 46171
63 메신저 해킹 피해 주의 - 2009-04-27 2009-04-27 49212
62 IE 브라우저 비정상 종료로 인한 피해 주의 2009-04-21 50391
61 [MS 보안업데이트]2009년 4월 MS 정기 보안업데이트 권고 - 2009-04-15 2009-04-15 47618
60 MS PowerPoint 신규 취약점으로 인한 피해주의 - 2009-04-07 2009-04-07 48407
=> [보안권고]Conficker 변종 악성코드 감염으로 인한 피해 주의 2009-03-31 49311
58 [MS 보안업데이트]2009년 3월 11일 MS 정기 보안업데이트 권고 2009-03-12 46403
57 MS Excel 신규 원격코드실행 취약점으로 인한 피해주의 2009-02-25 48760
56 [MS 보안업데이트]2008년 12월 MS 정기 보안업데이트 권고 2008-12-10 49271
55 [MS 긴급 보안업데이트] Server Service 취약점 관련패치 2008-11-07 53604
54 LEVEL 3 - 2008년 10월 (비정기 긴급) 마이크로소프트 보안 공지 발표 2008-10-28 53982
53 [ms보안공지]9월 9일자 보안권고문 2008-09-11 53030
52 악성프로그램 유포사이트 차단 권고 2008-08-13 60526
51 [KIHA]보안서버 구축 가이드 ver2.0 2008-07-22 58986
50 2008년 7월 Oracle의 Oracle Critical Patch Update 발표 2008-07-18 41778
49 최근 발생한 ARP Poisoning 악성코드 감염 사고 분석자료 2008-07-17 35610
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1