[Virus] Win32/Conficker.worm.173318
학생 설계 프로젝트의 사전 미팅을 위해 합숙 아닌 합숙을 하면서 피씨방에서 시간을 때우게 되면서 특정 사이트가 접속되지 않는 경우를 발견하게 되었다.
첫째로 백신 관련 ActiveX , Plugin 등이 동작되지 않는다.
둘째로 대다수의 백신 사이트에 접속이 되지 않는다.
셋째로 특정 백신들이 실행중 오류를 내거나 업데이트가 되지 않는다.
뭐... 어차피 결국 같은 내용과 다름이 없다. 그런데 이는 얼마전 2090바이러스(가칭) 보다 한달 전에 이미 윈도우 취약성을 통해 경고되고 패치가 완료된 상황이었는데 그 피씨방은 윈도우 업데이트에도 신경을 쓰지 않았고 윈도우 셋팅 자체도 SP2 에서 더이상 신경을 쓰지 않은 시스템이었다.
결국 이는 기존 SP2 이전의 Blaster 웜과 유사한 전파경로와 상황을 가져오고 있는 것이다.
Conficker.Work 에 관한 정보는 다음과 같다. 출처는 Ahnlab [링크] 이다.
명칭 Win32/Conficker.A, W32.Downadup.B 개요 Win32/Conficker.worm.173318은 윈도우 서버 서비스
원격코드 실행 취약점을 이용하여 전파 되는 악성코드이다. 해당 취약점이 존재하는 경우 감염 될 수 있으며 감염 후 시스템은
주변의 다른 시스템을 감염 시킨다. 또한 취약한 관리목적공유폴더나 USB 형태의 이동식 디스크 등으로 자신을 전파 하기도 한다.
본 글을 작성하는 현재에도 다수의 변형이 발견, 보고 되었으며 본 정보는 해당 변형에 대한 공통적인 내용을 담고 있다. * 전파 경로
|
다른 백신업체들에서는 아래 리스트와 같이 진단한다.
Kaspersky 7.0.0.125 2009.02.09 Net-Worm.Win32.Kido.fa
McAfee 5520 2009.02.08 W32/Conficker.worm.gen.a
McAfee+Artemis 5520 2009.02.08 W32/Conficker.worm.gen.a
NOD32 3838 2009.02.09 a variant of Win32/Co
AhnLab-V3 5.0.0.2 2009.02.09 Win32/Conficker.worm.167765
AntiVir 7.9.0.76 2009.02.09 Worm/Kido.FA
Authentium 5.1.0.4 2009.02.08 W32/Downadup.B
Avast 4.8.1335.0 2009.02.08 Win32:Confi
AVG 8.0.0.229 2009.02.09 I-Worm/Generic.CME
BitDefender 7.2 2009.02.09 Win32.Worm.Downad
F-Prot 4.4.4.56 2009.02.08 W32/Downadup.B
F-Secure 8.0.14470.0 2009.02.09 Worm:W32/Downadup.DHup.Gennficker.X
취약성에 관한 정보는 http://www.microsoft.com/korea/technet/security/bulletin/ms08-067.mspx 에서 찾을 수 있으며 관련 다운로드도 받을 수 있다.
필수적으로 패치하는 것이 좋을 듯 하다.
'피씨용기록 > 기타' 카테고리의 다른 글
아포칼립스님께 방입받은 랜 카드들!! (0) | 2009.03.27 |
---|---|
멋진 무료 프로그램! (0) | 2009.03.26 |
adobe Flash Player 10.0.22.87 (0) | 2009.02.26 |
2090 바이러스(가칭) 백신 소식 (3) | 2009.02.12 |
TTA (The True Audio) file type (0) | 2009.02.04 |