none
SQL Server 2005로 인해 바이러스 문제가 발생될수 있는지 확인을 요청드립니다.. RRS feed

  • 질문

  • 저희가 담당하는 고객으로부터 바이러스 관련 문의가 왔습니다.

    해당고객은 바이러스로 의심되는 증상으로 인하여 안랩에 문의하였는데 문의결과 안랩에서는 SQL Server 2005로부터 문제가 발생되었을 가능성이 있다는 답변을 받아 저희쪽으로 문의가 들어왔습니다. SQL Server 2005때문에 해당문제가 발생할수가 있는 것인지..발생할 수 있다면 어떤식으로 예방하거나 어떤식으로 처리해야 하는지 답변을 요청드립니다.

    증상 : 부팅시 사용자계정 외 Piress란 계정이 하나 더 생김

    증상에 대한 안랩문의시 안랩의 답변

    안랩 시큐리티대응센터(ASEC)입니다. 보내주신 리포트를 자세히 분석한 결과 의심스러운 파일이 없었습니다. 악성코드의 경우 파일형태로 실행되며
    현재 시스템에는 정상파일만 실행중이였습니다. 다만 PC에 Microsoft SQL Server 2005 제품이 설치되어 있는 것으로 보아,
    SQL 취약점 통해 해킹되어 해당 계정이 생성될 가능성이 있어 보입니다. SQL 취약점을 통해 해킹을 방지하기 위해서는 방화벽에서 외부로 부터
    TCP 1433 포트 접근을 차단하시기를 권해드리며, SQL 취약점과 관련해서는 약국 관리 프로그램의 유지보수 업체에 문의하시어 도움을
    받아보시는 것이 좋겠습니다. 이러한 취약점으로 인한 해킹은 악성코드 문제가 아니기 때문에 바이러스 신고센터에서 도움을 드릴 수 없는 점 양해
    부탁드립니다.

    report파일(부팅시 나오는 내용입니다.) : 1 uscan.exe - 분석중 2 ntrntservice.exe - 분석중 3 atmsgsvr.exe - 분석중 4 AutoPatcher.exe - 분석중 5 ihiradur.exe

    2013년 2월 4일 월요일 오전 1:04

답변

  • 아래와 같은 정검을 부탁드립니다.

    1. SP4 설치
    2. 기본 포트 변경
    3. sa의 암호가 너무 쉽거나 없는 경우 복잡하게 변경
    4. 이미 해킹된 상태일 수 있기 때문에 시스템 재설치.
    5. 방화벽 사용 또는 방화벽이 없는 경우 Windows 서버 자체 방화벽을 사용

    추후에도 문제시 아래로 문의 부탁드립니다.

    [한국마이크로소프트 고객지원센터]

    1577-9700


    2013년 2월 4일 월요일 오전 4:57
    중재자