MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우
msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고 재부팅 후에도

계속 PC에 상주해 다른 PC를 공격하는 것입니다.

이러한 문제는 윈도  NT계열에서만 발생되며  nt4.0, windows2000, windows xp,

windows server2003에서만 발생되며 윈도 95, 98, me와 타사의 운영체제에서는

발생하지 않습니다.

해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치화일을 다운로드

받아 설치하여야 하며 ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의

모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우 ACL을 걸어 차단해야합니다.

또 웜에 이용되는 4444번 포트를 즉시 차단해야합니다.

개인 사용자의 경우 네트워크 속도가 빠른경우 자신에게 맞는 운영체제의 MS사의 패치를

받아 설치하셔야 하며 이것이 불가능항 경우 정상적인 컴퓨터에서 다운을 받으신뒤

자신의 컴퓨터에서 네트워크를 차단하시고 설치하시면 문제를 해결할수 있습니다.



이패치는 V1.0(2003년 7월 16일) 게시판에 게시되어 V1.1(2003년 7월 18일) 예방방법에

추가되는 포트에 관한 정보를 갱신되었으며 V1.2(2003년 7월 21일)

Windows XP 골드(SP1 설치 이전 버전)의 패치 설치 확인 레지스트리 키를 추가되었습니다.

자신에게 맞는 버젼을 다운받으시기 바랍니다.

일반적인 윈도 XP유저들은(프로페셔널, 홈에디션 사용자) 32bit 에디션을 받으시기 바랍니다.

자신의 운영체제를 누르시면 다운로드 됩니다^^





Windows NT 4.0 Server

  
Windows NT 4.0 Terminal Server Edition


Windows 2000  


Windows XP 32 bit Edition  


Windows XP 64 bit Edition  


Windows Server 2003 32 bit Edition  


Windows Server 2003 64 bit Edition






2003년 8월 12일 colly(collynew@hotmail.com)