∵∴∵∴∵(주)에브리존 -[Worm/SQL_Slammer] 1.25 인터넷 대란을 예방하지!

로그인 하세요!

바이러스 검색

MS-SQL Server 가 설치된 Windows 운영체제를 대상으로 공격하며, 2003년 1월 25일에 발생했던 국내 ISP 업체의 DNS 서버 마비로 인한 인터넷 장애를 발생 시켰던 웜이다.

SQL/Slammer 는 2002년 7월 24일 발견된 마이크소 소프트사의 데이타 베이스 관리 프로그램인 MS-SQL 서버 보안 취약점을 노린 웜이다. (http://www.microsoft.com/korea/technet/security/bulletin/MS02-039.asp) 그러므로 SQL-server를 사용하지 않는 개인 사용자는 문제를 일으키지 않는다. 그러나 감염된 시스템 에서 웜이 랜덤한 IP 대역으로 보낸 패킷은 초당 만에서 5만개까지 생성되어 공격 대상 서버가 중지 될때까지 폭팔적인 트래픽을 유발 시키게 되며 이 과정에서 인터넷 사용시 일종의 주소지로 사용되는 DNS(도메인 네임 시스템)서버에 접속장애를 일으켜 네트웍 병목현상을 가중시키고 결국 인터넷접속 경로가 차단 되는 현상을 일으키게 되어 문제가 된다.

SQL/Slammer는 단 10분여 만에 전세계로 확산된 가장 빠른 웜으로 기록된다. CAIDA(인터넷 데이터 분석 협력 협회)의 보고서에 따르면 SQL서버 공격후 8.5초 마다 피해 규모를 2배로 늘리고 출현 3분후 확산이 최고조에 달한 시각에는 초당 5만 5000여회의 검색 요청 신호 를 유발하여 인터넷을 마비시키게 되었다.

이후 SQL 보안 패치를 하지 않은 호스트의 90%가 감염되었는데 이러한 감염 속도는 2001년 7월 20일 발생한 이후 약 30만대의 컴퓨터를 마비시킨 Code Red 웜보다 빠른 수치이다. 만약 이러한 감염속도에 데이타를 파괴하는 기능까지 겸비하고 있다면 그 피해는 얼마동안의 인터넷 마비정도로 끝나지 않을 것이고 신속한 복구도 요원했을 것이다.

일예로 핵폭탄을 제어하는 컴퓨터에 바이러스가 침투 했다고치자 그리고 바이러스 코드에 일급기밀에 해당하는 핵폭탄 암호 해독 프로그램과 함께 발사 코드가 내장되 있다고 가정하면 그 피해 규모는 국가가 아닌 범 지구적인 재앙을 일으킬 것이다.

다행이 2003년 1월 25일 인터넷 대란은 제한 된 일반 인터넷 망에서 발생 했고 은행 전산망을 이용한 입출금 서비스와 주식 거래가 이루어지지 않는 토요일 오후에 발생하여 금융대란을 피할 수 있었다.

혹자는 누구나 부러워 하는 세계 최고의 인터넷망을 갖추고 IT 강구이라며 유유 자적하고 있을때 이러한 일이 터져 바이러스와 해킹에 대한 보안의식을 국민과 정부가 다함께 고민해봐야 하는 값진 경험을 했다고 자위 할 수도 있을 것이다.

그러나 재작년 Code Red 웜이 발생 했을 때에도 우리 사회는 같은 의식과 정보 보호법등의 기반 초석을 다졌었다는 것을 알고 있는 것인가?

SQL/Slammer 웜은 파일로 존재하지 않고 메모리상에서 활동하므로 일단 문제의 원인이 되는 UPD 1434 포트를 차단 한후 다음 링크에서 패치를 내려 받아 설치 한 다음 1434 포트를 개방하고나서 시스템을 재부팅 하는 방법으로 간단하게 임시 조치를 취할 수 있다.

1. 내 PC 윈도우 보안 패치 여부를 확인 한다. => http://www.everyzone.com/pub/TvSyscan.exe

2. 패치가 되어 있지 않을 경우에는 아래의 버전에 맞춰서 패치한다.
   한글버전: http: //www.microsoft.com/korea/sql/downloads/2000/sp3.asp
   영문버전: http://www. microsoft.com/sql/downloads/2000/sp3.asp

3. 터보백신 Ai을 설치하여 재감염 및 다른 바이러스로부터 대비한다.

※ 참고 : SQL/Slammer 웜에 대한 참고 기술 자료
1.W32.Slammer 웜에 대한 바이러스 경고 => http://support.microsoft.com/?kbid=813440
2.Slammer 웜 리소스 => http://www.microsoft.com/korea/sql/techinfo/administration/2000/security/slammer.asp

주소 : 서울특별시 마포구 공덕동 253-42호 지방재정회관 11층 | 사업자 등록번호 : 220-81-67981
개인정보관리 책임자 : 대표이사 임형택 | 통신판매업 신고번호 제 마포-2419호
e-mail : webmaster@everyzone.com(고객지원) | vaccine@everyzone.com(바이러스)