2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- Worm-W32/Blaster
- 바이러스 종류
- Worm
- 실행환경
- NT 계열 (nt, 2000, xp, 2003)
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신으로 진단 치료 가능합니다.<br>
근본적인 해결을 위해 다음의 윈도우즈 보안 패치를 수행하여야 합니다.<br>
<br><b>Windows NT 4.0 Server</b>
<br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko" target="_blink">
<br>http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko</a>
<br>
<br><b>Windows NT 4.0 Terminal Server</b>
<br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en" target="_blink">
<br>http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en</a>
<br>
<br><b>Windows 2000</b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko</a>
<br>
<br><b>Windows XP </b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko</a>
<br>
<br><b>Windows Server 2003</b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko</a>
<br>
- ※ 상세 설명
- NT 계열의 DCOM RPC 보안의 취약점을 이용하여 감염 전파되는 웜 바이러스이다.
바이러스가 실행되면 일반적으로 윈도우즈의 시스템 폴더(c:\winnt\system32)에 msblast.exe 파일을 생성하고
레지스트리를 다음값으로 첨부한다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
항목에
Windows auto update = msblast.exe
<br>
<br><img src="http://www.everyzone.com/info/virus_db/images/Blast_Reg.jpg" border="0">
<br>
윈도우즈 자체가 계속 재부팅 되기도 하며, 특정 포트(135번)의 트래픽이 과중된다.
또한 시스템의 복사, 익스플로러의 새창 띄우기와 즐겨찾기와 같은
바로가기 형식의 링크가 실행되지 않는다.
이 정보는 분석이 더 이루어지는 데로 업데이트될 예정이다.
- ※ 예방 및 수동 조치 방법
- <b>[방법1]</b><br>
1.[시작] - [실행] 에서 Regedit 실행 후, 다음의 값을 찾아 삭제한다.<br>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
항목에 Windows auto update 의 값 msblast.exe 이 있다면 삭제한다.<br>
2. ctrl-alt-del 키를 이용하여 작업관리자를 실행시킨다.
msblast.exe 프로세스를 찾아 [프로세스 끝내기]를 클릭 하여,
프로세스를 종료 한다.<br>
<br>
<br><img src="http://www.everyzone.com/info/virus_db/images/Blast_Process.jpg" border="0">
<br>
3. 다음의 링크에서 윈도우즈 보안패치를 설치한다.
<br><b>Windows NT 4.0 Server</b>
<br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko" target="_blink">
<br>http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=ko</a>
<br>
<br><b>Windows NT 4.0 Terminal Server</b>
<br><a href="http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en" target="_blink">
<br>http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en</a>
<br>
<br><b>Windows 2000</b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=ko</a>
<br>
<br><b>Windows XP </b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ko</a>
<br>
<br><b>Windows Server 2003</b>
<br><a href="http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko" target="_blink">
<br>http://www.microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=ko</a>
<br>
4. 만약 패치를 받는 동안 윈도우 재부팅 카운드가 나오면 다음과 같이
중지시키도록 한다.<br>
[시작]->[실행] -> Shutdown -a 입력후 [enter]
<b>[방법 2]</b><br>
1. http://www.everyzone.com 에서 Worm-W32/Blaster 보안 패치를 받는다.<br>
2. 컴퓨터를 켜서 재부팅한다.<br>
3. F8키를 눌러서 안전모드로 부팅한다.<br>
4. 시작->실행->cmd 를 실행한다.<br>
5. del c:\윈도우즈 시스템 폴더\msblast.exe<br>
ex1) del c:\windows\system32\msblast.exe<br>
ex2) del c:\winnt\system32\msblast.exe<br>
6. 1 에서 받아놓은 보안 패치를 실행한다.<br>
7. 재부팅하여 컴퓨터를 사용한다.<br>
* 4-5 과정은 윈도우즈 탐색기를 이용하여 직접 파일을 삭제해도 된다.<br>
* 참고로 로그인 암호가 설정되어 있지 않다면 반드시 설정을 해야만
다른 바이러스의 감염을 막을수가 있다.
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요
