2003-01-25 오후 11:27:07 Hit. 221
SQL DB를 사용하는 제로보드가 바이러스에 감염될 확률이 높습니다. 제로보드를 사용하는 홈페이지는 당분간 가지 마시길 바랍니다.저희 홈페이지가 있는 서버에는 SQL 을 설치하지 않았으므로 상관이 없습니다.
SQL_Overflow 웜이 2003년 1월 25일 오후 2시 30분경(한국시각)에 발견되었다. 이 정보를 작성하고 있는 현재 한국 뿐 아니라 미국, 영국, 호주 등 세계적으로 확산되고 있다. 이 웜은 1434 UDP 포트를 이용하여 SQL 서버가 설치된 서버를 대상으로 공격되고 있으며, 2002년 7월 24일 발견된 "Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution 취약점"을 이용하여 확산된다. 현재까지 확인된 바로는 한글버전 SQL Server 2000 서비스팩 3로 패치를 해도 감염되는 현상이 발생하고 있다. 따라서, 오픈되어 있는 1434 UDP 포트를 막아두는 것이 현재로써는 최선의 예방책이다. 또한 이 웜은 일반적인 웜과 같이 파일형태로 저장되어 감염되는 것이 아니라 2001년 7월에 발견되었던 코드레드와 같이 메모리상에 상주하는 형식으로 전파되므로, 일반 백신 프로그램으로는 치료할 수 없다. * 이 정보는 2003년 1월 25일 21시 30분에 최초 작성되었으며, 추후 업데이트될 예정이다.
현재 확산도: 1등급치료방법: 현재 없음감염OS: 윈도우안철수 바이러스 연구소
불량게시글신고