휴, 웜으로 인한 문제를 이제 한숨 놓는군요.
Posted: 2005 07 21 02:05 04
제가 근무하는 회사에 웜이 들어와 네트워크를 돌아다닌 바람에 거의 7시간 가량을 팀원들이 붙들고, 백신업체에 신고와 수차례의 닥달을 한 가운데 이제 겨우 한숨을 돌릴수 있는 듯합니다.
이번에 저희 회사에 감염된 웜으로 큰 피해는 없었습니다. 아니 오히려 감염된 PC의 보안성만 더 좋아졌죠.
감염증상이 재밌게도 네트워크 공유설정을 모두 제거해버리고 함부로 변경을 못하게 레지스트리까지 변경해놓는다는 점입니다. 솔직히 이 웜이 막아놓는 설정들은 대부분의 웜이나 바이러스가 침투하는 주요 길목이라서 제작자가 보안을 강화하시키는 목적으로 만든 것이 아닌가 하는 추측을 하네요.
또 한가지 재미있는 것은 감염증상이 저희 그룹내 보안 문서에 적혀있는 내용대로라는 점입니다. 그래서, 제작자가 그룹내 즉, 내부인의 소행(?)이 아닌가 하는 의심도 드네요.
현재 6000여대가 넘는 PC와 서버 중 감염 확인이 가능한 1600여대 중 1/3정도가 조치가 필요한 대상으로 파악중인데 내일 직원들이 출근하는 시간에 나머지 PC들을 모두 조치해야하는데 5000대를 육박하는 PC들 중 몇대가 조치대상인지 걱정입니다.
이번에 저희 회사에 감염된 웜으로 큰 피해는 없었습니다. 아니 오히려 감염된 PC의 보안성만 더 좋아졌죠.
감염증상이 재밌게도 네트워크 공유설정을 모두 제거해버리고 함부로 변경을 못하게 레지스트리까지 변경해놓는다는 점입니다. 솔직히 이 웜이 막아놓는 설정들은 대부분의 웜이나 바이러스가 침투하는 주요 길목이라서 제작자가 보안을 강화하시키는 목적으로 만든 것이 아닌가 하는 추측을 하네요.
또 한가지 재미있는 것은 감염증상이 저희 그룹내 보안 문서에 적혀있는 내용대로라는 점입니다. 그래서, 제작자가 그룹내 즉, 내부인의 소행(?)이 아닌가 하는 의심도 드네요.
현재 6000여대가 넘는 PC와 서버 중 감염 확인이 가능한 1600여대 중 1/3정도가 조치가 필요한 대상으로 파악중인데 내일 직원들이 출근하는 시간에 나머지 PC들을 모두 조치해야하는데 5000대를 육박하는 PC들 중 몇대가 조치대상인지 걱정입니다.