안철수연구소(대표 안철수 www.ahnlab.com)는 25일 9시40분 경 보도자료를 내고 이번 사건이 해킹에 의한 것이라는 초기 추측과 달리 신종 웜에 의한 것으로 밝혀졌다고 발표했다.
또 "이번 사건은 우리나라뿐 아니라 미국, 호주, 캐나다 등지에서도 나타나고 있는 현상"이라며 "MS-SQL 서버에 신종 웜이 감염되어 DNS에 계속 접속을 시도하기 때문에 과부하로 인해 DNS가 다운되는 것"이라고 밝혔다.
안철수연구소는 긴급 대응 체제를 가동하여 현재 이 신종 웜에 대해 분석 및 엔진 업데이트를 진행하고 있다.
다음은 안연구소가 밝힌 응급 대처 방법.
-ISP는 DNS 서버의 인터넷 접속을 차단한다.
-MS-SQL 서버의 인터넷 접속을 차단한다.
-MS-SQL 서버의 취약점을 수정하기 위한 패치 파일이 2000년부터 제공 중이며 한글 버전에도 적용할 수 있는지 테스트 중이다.
(02)2186-8902.
김현아 기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기