최근 시스템을 사용하는 중 다른 작업 수행이 어렵고 마우스만 움직이는 증상을 호소하는
고객님들이 나타나고 있습니다.
이는 윈도우 보안 취약점을 이용한 웜의 공격에 의해 취약점에 노출된 시스템에서 나타날 수 있는 증상입니다.
이러한 증상이 나타나는 분은 최신 윈도우 업데이트를 통한 윈도우 보안 패치를 하시기를 권해드립니다.
자세한 내용은 아래의 사항을 참고하여 주시기 바랍니다.
윈도우 시작 시 정상동작하나 시간이 흐르면서 아래와 같은 증상이 나타나거나 윈도우가 시작 직후 바로 나타날 수 있습니다.
증상>
마우스 키보드는 정상적으로 움직이나
1. 프로그램이 정상 실행되지 않는 경우 (반응이 없는 경우)
2. 익스플로러 창이 뜨지 않는 경우
3. 작업표시줄에 작업 메뉴 또는 ‘시작’ 버튼이 실행되지 않는 경우 (반응이 없는 경우)
4. 기타 – Copy
& Paste 기능이나 Drag
& Drop 기능이 수행되지 않음
원인>
Microsoft Windows 보안 취약점 패치를 적용하지 않은 시스템에 취약점 공격을 받아 윈도우의 중요서비스의 오류 발생
1. 대상 : 윈도우 보안 취약점 패치를 받지 않아 취약점에 노출된 시스템
2. 증상의 시작 : 웜 또는 바이러스에 감염된 시스템으로부터 특정 공격 패킷을 수신할 경우
3. 공격 패킷에 노출된 취약한 시스템은 윈도우의 정상 서비스 중 DCOM 관련 서비스 오류발생
확인>
시작->설정->제어판->관리도구->이벤트 뷰어->시스템 로그 중 DCOM 관련 오류보고가 지속적으로 있는 경우
(혹은 시작->실행->eventvwr.msc->확인->시스템)
해당 증상이 나타날 경우 ‘시작’ 버튼이 눌려지지 않아 위와 같은 확인이 어려울 경우
아래 ‘대안’의 방법을 이용한 후 확인할 수 있음.
해결
윈도우 보안 업데이트(MS06-040);해당 업데이트 뿐만 아닌 윈도우 최신 보안 업데이트를 모두 수행하시기를 권장합니다.
대안
Tcp/Ip 필터링 설정; Windows 자체 기능인 TCP/IP 필터링을 통하여 시스템으로의 공격을 차단.
하지만 SMB(CIFS)를 사용하는 응용 프로그램, 분산 파일 시스템(DFS), 원격 프로시저 호출 로케이터 등등 해당 포트를 이용하는
윈도우 프로그램 또는 서비스가 정상 동작하지 않을 수 있습니다.
방화벽 이용 (TCP 139, 445 Port)
; 방화벽을 이용하여 시스템으로의 공격을 차단한다.
기타
이미 최신 업데이트된 백신에 의해 공격을 통하여 유입되는 웜에 대한 방역은 되었으나 공격으로 인해 나타나는 증상은 있을 수 있습니다.
이는 위의 증상이 웜 또는 악성코드에 의한 공격으로 인하여 나타날 수 있으나 증상이 나타난 시스템 내에 웜이 존재하지 않을 수 있음을 의미합니다.