HOME > 게시판 > 공지사항
게시판| 공지사항
 
작성일 : 03-01-26 07:00
[긴급]국내인터넷마비 : 윈2000 SQL긴급패치요망
 글쓴이 : 관리자
조회 : 4,759  

다음은 2003년 01월 25일  3시경 부터 국내뿐 아니라 영국, 미국, 호주등과 동시에 인터넷이 마비되는 일종의 DOS공격이라고 볼 수 있으며, 원인이 윈2000서버의 SQL서버의 취약점공격하는 SQL_Overflow Worm바이러스의 원인및 조치방법에 대한 안내입니다.

-----------------------------   개             요 ----------------------------

     - 바이러스명 : SQL_Overflow Slammer Worm Virus

     - 대상 시스템

       . 마이크로소프트 SQL 서버 2000
       . 마이크로소프트 데스크탑 엔진 (MSDE) 2000

    - 영향 

윈2000서버중 SQL이 설치된 시스템을 대상으로 1434 UDP포트를 이용하여 SQL서버를 공격하여 Buffer Overflow 유발하며, 이 포트로 패킷이 보내지면 서버내부에서 무한루프를 발생하여 시스템다운과 같은 결과를 초래한다.


-----------------------------   조치사항및 조치방법 ----------------------------

   1. 먼저 해당 윈2000서버의 네트워크포트(랜케이블)를 제거한다. (네트워크폐쇄)

   2. SQL서버의 1434번 포트 임시폐쇄

   3. SQL서버용 보안패치

선 조치로서 윈2000서버를 사용하시는 분들중 MS-SQL을 사용하시는 분들은 위의 패치파일을 다운받아서 패치를 먼저 하시기 바랍니다. 

    - 패치파일 다운로드하기  <- 바로하기

   4. 패치방법 #1  -하우리-

       패치방법 #2  - 안철수바이러스연구소 -

   5. SQL서버의 1434번 포트 사용설정

   6. 네트워크포트(랜케이블)를 다시 연결

-------------------   사고 경위에 대한 기사들 -----------------

사고원인과 조치방법등은 다음 출처에서 가져온 것으로 자세한 안내는 링크된 문서를 참조해 주시기 바랍니다.

안철수 바이러스연구소에서 알리는 바이러스 상황및 패치정보

인터넷 마비사태 전세계로 확산

보안업계 "인터넷마비 원인은 MS-SQL서버 감염"

인터넷 마비사태 전세계로 확산

['인터넷 대란' 이모저모]

'인터넷 마비' 사태로 전국 혼란

인터넷쇼핑몰도 접속 끊겨 큰 피해

'사이버 테러 가능성' 수사 착수

--------------------------------------------------------------------


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기