안철수연구소(대표 안철수 www.ahnlab.com)는 MSDE(데스크탑 엔진이 포함된 응용 프로그램)도 이번에 문제가 된 '슬래머' 웜에 대한 감염 위험이 높아 사용자의 주의가 요망된다고 밝혔다.
'슬래머'는 MS SQL 2000 서버와 MSDE 2000의 보안 취약점을 노리는 것으로, 1434번 UDP(User Datagram Protocol) 포트로 대용량 데이터를 유발하여 네트웍 교통량을 증가시켜 정상적인 인터넷 서비스를 방해한다.
현재 많은 기업들은 MS SQL 서버를 중심으로 취약점에 대한 보안 패치를 하고 있다.
하지만 MSDE 2000을 사용한 응용 프로그램에도 감염될 위험성이 있으므로 기업용 PC는 물론 개인용 PC에도 보안 패치를 적용해야 인터넷 접속 장애 문제를 해결할 수 있다는 것이다.
안철수연구소는 MSDE까지 포함한 진단 및 치유 프로그램을 27일 오늘 중으로 제작해 배포할 예정이다.
한편 MSDE는 UDP 1434번 포트를 사용하므로 다음과 같은 방법으로 확인해 볼 수 있다.
1. 윈도우 시작 -> 실행
2. command를 입력하고 엔터
3. netstat -an을 입력하고 엔터
UDP 0.0.0.0:1434 *:*
위와 같은 메시지가 보이거나 다음의 응용 프로그램을 사용하고 있으면 주의가 필요하다.
<현재까지 파악된 MSDE 를 이용하는 응용프로그램>
Microsoft SQL Server 2000 Enterprise Edition Microsoft SQL Server 2000 Standard Edition Microsoft SQL Server 2000 Personal Edition Microsoft SQL Server 2000 Developer Edition Microsoft SQL Server 2000 Desktop Engine (MSDE)Microsoft SQL Server 2000 Windows CE Edition Microsoft Small Business Server 2000 Microsoft BackOffice Server 2000 Microsoft Windows Media Rights Manager version 7 SDK Microsoft Application Center 2000 Microsoft BizTalk Server 2000 Microsoft BizTalk Server 2002 Microsoft Content Management Server 2001 Microsoft Content Management Server 2002 Microsoft Commercial Internet System 1.0 Microsoft Commercial Internet System 2.0 Microsoft Commercial Internet System 2.5 Microsoft Commerce Server 2000 Microsoft Commerce Server 2002 Microsoft Visual Studio 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Studio 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Basic 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Basic 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual C++ 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual C++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual InterDev 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual J++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Studio.net Enterprise Architect Microsoft Visual Studio.net Enterprise Architect (MSDN Deluxe Edition) Microsoft Visual Studio.net Enterprise Developer Microsoft Visual Studio.net Enterprise Developer (MSDN Deluxe Edition) Microsoft Message Queue Server 1.0 Microsoft Internet Security and Acceleration Server 2000 Standard Edition Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Microsoft Internet Information Server 4.0 Microsoft Internet Information Services 5.0 Microsoft Internet Information Services 5.1 Microsoft Systems Management Server Microsoft Host Integration Server 2000 Microsoft Proxy Server 1.0 Microsoft Proxy Server 2.0 Microsoft Office 2000 Professional Microsoft Office 2000 Premium Microsoft Office 2000 Developer Microsoft Office XP Professional Microsoft Office XP Developer Microsoft Office XP Professional with FrontPage Microsoft Access 2000 Microsoft Access 2002 Microsoft FrontPage 2002 Microsoft Office Server Extensions Microsoft SharePoint Team Services Microsoft Project Central Microsoft Visio 2000 Enterprise Edition Microsoft Visio Professional 2002 with Enterprise Network Tools Microsoft Visio Enterprise Network Tools 2002 Microsoft Project 2000 Microsoft Project Central Microsoft Project Standard 2002 Microsoft Project Professional 2002 Microsoft Project Server 2002 Microsoft GroupBoard 1.2 Microsoft GroupBoard 2.0 Microsoft Windows XP Embedded Microsoft Windows XP Embedded with Service Pack 1Microsoft Windows Server 2003 RC1(UDDI 서비스를 사용했을경우 또는 웹 어플리케이션 서버를 선택한 경우)Microsoft SharePoint Portal ServerMicrosoft Operations Manager 1.0 RTM MSDE 1.0Microsoft Operations Manager 1.0 SP1 MSDE 1.0Microsoft Visual FoxPro 7.0MSDN Universal and Enterprise EditionFlipFactoryLyris ListserverASP.NET Web Matrix ToolHailstorm Technology Preview Beta MSDE 2000 SP1Stress Tools 1.2 MSDE 2000 SP2FlipFactoryDell OpenManageHP Openview Internet Services MonitorMegatrack from BLUEMEGAVeritas Backup Exec ver 9.0Chubb security systemCrystal Reports Enterprise 8.5MonTel (a PABX admin tool)HelpMaster ProHailstorm (http://www.cenzic.com)GFI S.E.L.MSecureScanNX - VigilanteASSET v1.01 - NISTCentennial DiscoverySalesLogixHelpstar (Helpdesk)Tumbleweed Secure GuardianWorld SecurePowerQuest Deploy Center 5ControlCenter STCompaq Insight Manager v7Patchlink Patch Management System
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기