테스트를 위해 Windows Sever 설치 후 Windows Update 사이트가 접속이 안됐다.
그리고 Microsoft.com 도 접속이 안됐다.. 다른 사이트들은 접속이 잘 되는데 이상했다.
이것저것 확인하던중 안랩, 하우리 같은 사이트도 접속이 안되는걸 확인했고
원인은 바로. 바이러스 였다.
안랩 사이트에서는 바이러스 명을 Win32/Conficker.worm 한다.
다행이 무료로 전용 백신을 제공해 주고 있어서 다운 받아 검색...
파일 2개가 감염 되어있었다.. 치료하고 재부팅.. 이제 된다.
http://kr.ahnlab.com/b2bDwVaccineView.ahn?num=80&cPage=1
이 바이러스의 MS 08-67 보안 취약점을 이용한 바이러스 이다.
http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx
대표적인 특징은 아래 서비스를 사용 중단 시켜 자동업데이트를 불가하게 하며
Background Intelligent Transfer Service (BITS)
Windows Automatic Update Service (wuauserv)
DNS 요청을 모니터링 하여 특정 사이트의 접속을 못하게 한다.
이 문제로 Microsoft, 안랩, 하우리 같은 보안업체의 사이트 접속이 안됐었다.
항상 느끼는 거지만.. 항상 보안 업데이트는 최신을 유지하도록 하자..
그럼 90% 이상은 피해를 예방할 수 있다.
'PC일반' 카테고리의 다른 글
| Windows 7 텔넷 사용하기 (0) | 2013.12.04 |
|---|---|
| Windows 7 KMS 호스트에서 8.1 인증 사용 하기 (0) | 2013.12.03 |
| LG Z455 하드디스크 교체 하기 (0) | 2013.12.03 |
| 노트북의 선택 기준 (0) | 2013.12.02 |
| windows 인증 오류코드 0x80072F8F 발생 (0) | 2013.11.29 |
