테스트를 위해 Windows Sever 설치 후 Windows Update 사이트가 접속이 안됐다.

 

그리고 Microsoft.com 도 접속이 안됐다.. 다른 사이트들은 접속이 잘 되는데 이상했다.

 

이것저것 확인하던중 안랩, 하우리 같은 사이트도 접속이 안되는걸 확인했고

 

원인은 바로. 바이러스 였다.

 

안랩 사이트에서는 바이러스 명을 Win32/Conficker.worm 한다.

 

다행이 무료로 전용 백신을 제공해 주고 있어서 다운 받아 검색...

 

파일 2개가 감염 되어있었다.. 치료하고 재부팅.. 이제 된다.

 

http://kr.ahnlab.com/b2bDwVaccineView.ahn?num=80&cPage=1

 

이 바이러스의 MS 08-67 보안 취약점을 이용한 바이러스 이다.

http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx

 

대표적인 특징은 아래 서비스를 사용 중단 시켜 자동업데이트를 불가하게 하며

 

Background Intelligent Transfer Service (BITS)
Windows Automatic Update Service (wuauserv)

 

DNS 요청을 모니터링 하여 특정 사이트의 접속을 못하게 한다.

이 문제로 Microsoft, 안랩, 하우리 같은 보안업체의 사이트 접속이 안됐었다.

 

항상 느끼는 거지만.. 항상 보안 업데이트는 최신을 유지하도록 하자..

 

그럼 90% 이상은 피해를 예방할 수 있다.

 

 

 

 

+ Recent posts