반응형
Alureon 루트킷 악성코드 잠시 멈추었던 MS10-015 보안 업데이트가 다시 재개되었다.
MS10-015 보안업데이트가 성공적으로 설치 된 PC는 업데이트를 안해도 된다^^
- MS코리아 블로그에 올라온 내용이다.
2월 10일에 나왔던 MS10-015 커널 보안 업데이트가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅했었는데 이에 대해 추가된 내용이 있습니다.
블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 977165를 설치할 때 문제가 생길 가능성을 미리 점검할 수 있습니다.
주의할 점은 이 툴은 악성 코드를 탐지해 내는 것도 아니고 악성 코드를 제거하는 툴도 아닙니다. 단지 Alureon이 시스템에 몇 가지 변경해 놓은 것을 찾아내어 알려주는 방식입니다.
그리고 이 툴의 발표와 더불어 자동 업데이트에서 MS10-015 배포를 재개했습니다. 그렇다고 해서 모든 PC에서 자동 업데이트 항목에 즉시 나타나는 것은 아니고 앞으로 수 일에 걸쳐서 시스템에 따라 설치되는 시간이 다를 수 있습니다. 자동 업데이트를 통한 설치 때, 앞서 말씀드린 툴로 시스템을 미리 점검한 후에 보안 패치를 설치하는 방식으로 설치 로직이 바뀌었습니다.
MSRC 블로그와 MS10-015 자동 업데이트 설치 안내 페이지에 내용이 좀 더 나와 있습니다.
- 관련글
'IT 보안소식' 카테고리의 다른 글
잉카인터넷(INCA Internet), 영국에 유럽법인 ‘엔프로텍트 유럽’ 설립 (1) | 2010.03.05 |
---|---|
네이트온 악성코드 사진변경(2010-03-03) (4) | 2010.03.03 |
알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) (0) | 2010.03.02 |
알약, 벤쿠버 동계 올림픽과 김연아의 인기를 틈탄 가짜 백신 유포 주의 (0) | 2010.02.26 |
안철수연구소(Ahnlab), 버디버디 메신저에 무료백신 V3 Lite 탑재 (0) | 2010.02.19 |
댓글