제목   l  [정보] 인터넷 마비 사태 원인은 신종 웜 ‘슬래머’때문.. 하우리
이름   l  플러스웹 날짜   l  2004-12-12
카테고리   l  일반 조회수   l  1174
E-Mail   l  plusweb7@naver.com 홈페이지   l  http://www.plus-web.co.kr
다운로드   l
25일 발생한 인터넷 마비 사태의 주범인 신종 웜 바이러스 '슬래머(Worm.SQL.Slammer)'인 것으로 드러났다. 

하우리(대표 권석철, www.hauri.co.kr)는 25일 국내 인터넷 서비스를 마비시킨 주범은 분산서비스 공격(DDos) 공격이 아니라 SQL 서버를 공격하는 신종 웜 '슬래머(Worm.SQL.Slammer)'로 확인됐다고 발표했다. 

하우리 기술연구소에 따르면 이 신종 웜은 SQL 서버의 취약점을 이용해 1434포트로 유입되는 형태로 감염된다. 

일단 감염되면 무작위로 서버 IP 주소를 선정, 초당 1MB이상의 과도한 패킷을 날려보냄으로써 서버 부하를 일으켜 시스템을 다운시킨다. 

또 이 웜은 취약점이 발견되는 다른 서버에 계속적으로 패킷을 발송, 버퍼 오버플로우를 일으킨다. 

특히 파일 형태로 존재하지 않아 분석을 어렵게 만든다는 차원에서코드레드(CodeRed) 웜과 비슷하나, 코드레드가 IIS 서버의 취약점을 이용한 반면, 이 웜은 SQL 서버의 취약점을 이용하였다는 점에서 차이를 보인다. 

이 웜을 사전 예방하기 위해서는 SQL 서버에서 사용하지 않는 1434 포트를 임시로 막고, MS에서 제공하는 SQL 서버용 보안 취약점 패치를 다운받아 설치해야한다. 

또 1434 포트를 막지 않으면 계속해서 감염이 일어나게 되므로 반드시 사전 조치를 취해야 한다. 

권석철 사장은 “UDP(User Datagram Protocol) 특성을 이용해 공격을 감행하므로 확산 속도가 매우 빠르다” 며, “보다 자세한 정보가 나오는 대로 세부사항을 다시 공식 발표할 것”이라고 밝혔다. 

현재 하우리는 잉카인터넷 및 해커스랩과 함께 자세한 내용을 분석, 자사 솔루션으로 치료할 수 있도록 하기 위해 작업을 진행하고 있다. 

한편 하우리는 SQL서버에 대한 관련 패치 사이트는 www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp 라고 밝혔다. 


(02)828-0795. 

/김현아기자 chaos@inews24.com ;

· 검색어

번호 제목 글쓴이 날짜 조회
21 2015년 6월 부터는 PMS가 아닌 담당자 메일로 유지보수를 실시합니다. 플러스웹 2015-06-08 312
20 크리스마스 즐겁게 보내세요. ^^ 플러스웹 2011-12-24 577
19 홈페이지제작 1,500개 돌파!! 플러스웹 2010-11-05 1811
18 여름 휴가 공지입니다. 플러스웹 2010-07-22 1771
17 홈페이지개발 지원사업 - 전문상담 플러스웹 2010-07-02 1808
16 2009년 동계 휴가 안내입니다. 플러스웹 2009-12-01 1981
15 여름 휴가 안내입니다. 플러스웹 2009-08-04 1773
14 [디자인업그레이드] TMS 서비스 디자인스킨 변경 플러스웹 2006-11-03 2182
13 [서비스] PMS서비스를 시작합니다. 플러스웹 2006-05-28 3652
12 [서비스] 쇼핑몰 호스팅 무료 서비스 플러스웹 2006-04-12 2152
11 [서버점검] 2006.03.27일 서버점검 플러스웹 2006-03-25 3359
10 [공지] 2005년 겨울 워크샵 플러스웹 2005-12-20 7310
9 [서버점검] 2005.04.19일 서버점검 플러스웹 2005-04-17 3444
[정보] 인터넷 마비 사태 원인은 신종 웜 ‘슬래머’때문.. 하우리 플러스웹 2004-12-12 1174
7 [정보] 유언장 은행 사이트 등장 플러스웹 2004-10-28 890
6 LDWTOXYfrbyRI kvzlwcuu 2004-09-11 785
5 [주의] 인터넷 광고관련 전화 피해를 조심하시기 바랍니다. 플러스웹 2004-05-20 759
4 [정보] 전화·팩스도 스팸메일 규제 플러스웹 2004-03-13 776
3 2004년 새해가 밝았습니다. 플러스웹 2004-01-01 1140
2 [주의] PC바이러스 주의 공지 플러스웹 2003-10-30 777
12
홈으로 맨위로
ㆍ상호 : 플러스웹 ㆍ대표 : 임현우 ㆍ사업자등록번호 : 314-27-46028
ㆍ대표번호 : 070-4799-2624 ㆍ팩스 : 070-7614-2556 ㆍ이메일 : corinlhw@naver.com
ㆍ본관 : 대전광역시 유성구 대정로 28번길 50
ㆍ별관 : 대전광역시 서구 갈마동 1129번지 수정빌딩 6층 플러스웹
COPYRIGHT(C) 2011 PLUSWEB. ALL RIGHTS RESERVED. DESIGNED BY PLUSWEB