마이크로소프트 윈도 RPC 취약점을 노린 '블래스터웜'으로 인한 피해가 일파만파로 확산되고 있다.
12일 오전 업무를 시작한 상당수 기업에서 인터넷에 연결하자마자 윈도 재부팅이 반복되면서 업무가 마비되는 사태를 빚었다.
현재까지 정확한 피해 상황은 집계되지 않았다. 하지만 오전 10시30분 기준으로 안철수연구소에만 120건의 신고가 접수된 것을 감안하면 '블래스터 웜'으로 인한 피해는 매우 클 것으로 보여진다.
정통부 한 관계자는 "현재까지 수백여대 PC에 피해를 입은 것으로 보고받고 있다"고 말했다.
한편, '블래스터웜'에 감염됐을 경우 아래의 순서에 따라 조치해야 한다.
1. 네트워크 선을 뽑고 윈도 부팅시 [F8] 을 눌러 '안전 모드'로 부팅한다.
2. 탐색기에서 MSBLAST.EXE 파일을 찾아 삭제한다. 방법은 보기(V) -> 탐색 창(E) ->검색(S) -> 파일 및 폴더 찾기에서 ‘MSBLAST.EXE’를 입력하면 된다.
3. 찾은 MSBLAST.EXE 파일을 삭제한다.
4. 감염되지 않은 시스템에서 사용하는 OS 버전에 맞는 다음 패치를 다운 받아플로피 디스크 등에 담아 복사한다.
◆윈도2000 (한글버전)
-http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
◆윈도2000 (영문버전)
-http://download.microsoft.com/download/0/1/F/01FDD40F-EFC5-433D-8AD2-B4B9D42049D5/Windows2000-KB823980-x86-ENU.exe
◆윈도XP (한글버전)
-http://download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe
◆윈도XP (영문버전)
-http://download.microsoft.com/download/9/8/B/98BCFAD8-AFBC-458F-AAEE-B7A52A983F01/WindowsXP-KB823980-x86-ENU.exe
◆윈도NT Workstation4.0 (한글버전)
-http://download.microsoft.com/download/e/0/0/e0068fdc-811d-48d8-9003-92f0efc40bb1/KORQ823980i.EXE
◆윈도NT Workstation 4.0 (영문버전)
-http://download.microsoft.com/download/6/5/1/651C3333-4892-431F-AE93-BF8718D29E1A/Q823980i.EXE
◆윈도NT Server 4.0, Terminal Server Edition (영문버전)
-http://download.microsoft.com/download/4/6/C/46C9C414-19EA-4268-A430-53722188D489/Q823980i.EXE
◆윈도Server 2003 (영문버전)
-http://download.microsoft.com/download/8/F/2/8F21131D-9DF3-4530-802A-2780629390B9/WindowsServer2003-KB823980-x86-ENU.exe
5. 감염된 시스템을 재부팅한 후 플로피 디스크에 담은 패치를 하드 디스크로 복사한다.
6. 복사한 패치 파일을 실행하여 패치를 적용한 후 네트워크 선을 꽂고 재부팅 한다.
황치규기자 delight@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기