by하정민 기자
2003.01.28 09:04:57
치유 전용툴 패키지 출시
[edaily 하정민기자] MS-SQL 서버가 아닌 MSDE(데스크탑 엔진이 포함된 응용 프로그램)도 슬래머 웜바이러스 감염우려가 있어 주의가 요망된다고 안철수연구소(53800)가 28일 경고했다.
안철수 연구소는 1434번 UDP(User Datagram Protocol) 포트로 패킷(대용량 데이터)을 유발해 네트워크 교통량을 증가시켜 정상적인 인터넷 서비스를 방해한다는 사실을 확인했다고 밝혔다.
현재 많은 기업들은 MS-SQL 서버를 중심으로 취약점에 대한 보안 패치를 하고 있지만 MSDE 2000을 사용한 응용 프로그램에도 감염될 위험성이 있어 기업용 PC는 물론 개인용 PC에도 보안 패치를 적용해야 한다는 조언이다.
안철수연구소는 이를 위해 MSDE이 포함된 응용 프로그램을 포함해 기존 MS-SQL 서버까지도 모두 진단, 치유할 수 있는 ▲전용백신(V3 Kill for SQL_Overflow), ▲네트워크 스캐너(Ahnlab Network Scanner for SQL/MSDE) ▲Ahnlab 디텍터(Ahnlab Dectector for SQL_Overflow) 등 총 3종으로 구성된 전용툴 패키지로 제작해 자사 홈페이지를 통해 무료로 일반에 배포했다.
Ahnlab 네트워크 스캐너(Ahnlab Network Scanner for SQL/MSDE)는 현재 네트워크 환경 내에 있는 모든 마이크로소프트 윈도 계열 응용프로그램들을 추적해 1434/UDP 포트에 MS SQL 또는 MSDE2000이 설치돼 있는지 찾아내고, 보안 패치여부까지 진단해준다.
한편 MSDE는 UDP 1434번 포트를 사용하므로 다음과 같은 방법으로 확인해 볼 수 있다.
1. 윈도우 시작 -> 실행
2. command를 입력하고 엔터
3. netstat -an을 입력하고 엔터
UDP 0.0.0.0:1434 *:*
위와 같은 메시지가 보이거나 다음의 응용 프로그램을 사용하고 있으면 주의가 필요하다.
Microsoft SQL Server 2000 Enterprise Edition Microsoft SQL Server 2000 Standard Edition Microsoft SQL Server 2000 Personal Edition Microsoft SQL Server 2000 Developer Edition Microsoft SQL Server 2000 Desktop Engine (MSDE)Microsoft SQL Server 2000 Windows CE Edition Microsoft Small Business Server 2000 Microsoft BackOffice Server 2000 Microsoft Windows Media Rights Manager version 7 SDK Microsoft Application Center 2000 Microsoft BizTalk Server 2000 Microsoft BizTalk Server 2002 Microsoft Content Management Server 2001 Microsoft Content Management Server 2002 Microsoft Commercial Internet System 1.0 Microsoft Commercial Internet System 2.0 Microsoft Commercial Internet System 2.5 Microsoft Commerce Server 2000 Microsoft Commerce Server 2002 Microsoft Visual Studio 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Studio 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Basic 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Basic 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual C++ 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack) Microsoft Visual C++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual InterDev 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual J++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack) Microsoft Visual Studio.net Enterprise Architect Microsoft Visual Studio.net Enterprise Architect (MSDN Deluxe Edition) Microsoft Visual Studio.net Enterprise Developer Microsoft Visual Studio.net Enterprise Developer (MSDN Deluxe Edition) Microsoft Message Queue Server 1.0 Microsoft Internet Security and Acceleration Server 2000 Standard Edition Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Microsoft Internet Information Server 4.0 Microsoft Internet Information Services 5.0 Microsoft Internet Information Services 5.1 Microsoft Systems Management Server Microsoft Host Integration Server 2000 Microsoft Proxy Server 1.0 Microsoft Proxy Server 2.0 Microsoft Office 2000 Professional Microsoft Office 2000 Premium Microsoft Office 2000 Developer Microsoft Office XP Professional Microsoft Office XP Developer Microsoft Office XP Professional with FrontPage Microsoft Access 2000 Microsoft Access 2002 Microsoft FrontPage 2002 Microsoft Office Server Extensions Microsoft SharePoint Team Services Microsoft Project Central Microsoft Visio 2000 Enterprise Edition Microsoft Visio Professional 2002 with Enterprise Network Tools Microsoft Visio Enterprise Network Tools 2002 Microsoft Project 2000 Microsoft Project Central Microsoft Project Standard 2002 Microsoft Project Professional 2002 Microsoft Project Server 2002 Microsoft GroupBoard 1.2 Microsoft GroupBoard 2.0 Microsoft Windows XP Embedded Microsoft Windows XP Embedded with Service Pack 1Microsoft Windows Server 2003 RC1(UDDI 서비스를 사용했을경우 또는 웹 어플리케이션 서버를 선택한 경우)Microsoft SharePoint Portal ServerMicrosoft Operations Manager 1.0 RTM MSDE 1.0Microsoft Operations Manager 1.0 SP1 MSDE 1.0Microsoft Visual FoxPro 7.0MSDN Universal and Enterprise EditionFlipFactoryLyris ListserverASP.NET Web Matrix ToolHailstorm Technology Preview Beta MSDE 2000 SP1Stress Tools 1.2 MSDE 2000 SP2FlipFactoryDell OpenManageHP Openview Internet Services MonitorMegatrack from BLUEMEGAVeritas Backup Exec ver 9.0Chubb security systemCrystal Reports Enterprise 8.5MonTel (a PABX admin tool)HelpMaster ProHailstorm (http://www.cenzic.com)GFI S.E.L.MSecureScanNX - VigilanteASSET v1.01 - NISTCentennial DiscoverySalesLogixHelpstar (Helpdesk)Tumbleweed Secure GuardianWorld SecurePowerQuest Deploy Center 5ControlCenter STCompaq Insight Manager v7Patchlink Patch Management System