다음은 안철수 연구소에서 발췌한 내용을 바탕으로 합니다. 2004년 4월 30일(외국시각) 발견된 Win32/Sasser.worm(새서 웜) 의 공격으로 인해 특정 OS가 종료되면서 재부팅되는 현상이 발생하고 있어, 고객님의 주의가 필요합니다. * Sasser 웜 증상 - 윈도우 폴더에 avserve.exe 혹은 avserve2.exe, skynetave.exe 파일이 만들어 진다. - TCP 445번 포트 접속 시도가 증가한다. - TCP 1000번~2000번대와 5554번 포트가 LISTENING 상태로 된다. - 윈도우시스템 폴더에 파일 이름이 숫자_up.exe로 된 다수의 파일이 만들어 진다. - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려진다. - 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 발생하며 시스템이 자동 종료 될 수 있다. 아래에 링크된 자료를 다운로드 받으셔서 의심이 되시는 분은 검사를 하십시요. 안철수연구소긴급바이러스백신 본 프로그램에 대한 모든 권리는 "안철수연구소"에 있음을 밝힙니다. |