안철수연구소(www.ahnlab.com )는 MS의 데스크탑 엔진(MSDE)이 포함된 응용 프로그램도 전국적인 인터넷 마비 사태의 원인인 SQL(Structured Query Language) 웜에 감염될 가능성이 높아 PC사용자들의 주의가 요망된다고 27일 밝혔다.
SQL웜이 MS SQL2000 서버의 보안 취약점을 노린 것이란 사실은 이미 알려졌으나PC에서 사용되는 MSDE 2000을 감염시킬 위험성이 있다는 지적은 처음 제기되는 것이다.
안철수연구소에 따르면 SQL웜은 서버 뿐 아니라 MSDE가 포함된 응용프로그램에도 1434번 UDP(User Datagram Protocol)포트로 패킷(대용량 데이터)을 유발하기 때문에 네트워크 과부하를 증가시켜 정상적인 인터넷 서비스를 방해할 가능성이 크다.
현재 많은 기업들이 MS SQL 서버에 보안 패치를 했지만 MSDE 2000을 사용한 응용 프로그램에도 감염될 위험성이 있으므로 기업용 PC는 물론 개인용 PC에도 보안패치를 적용해야 인터넷 접속 장애를 차단할 수 있다고 안철수연구소는 전했다.
안철수연구소는 MSDE까지 포함한 진단 및 치유 프로그램을 제작해배포 중이다.
한편 MSDE는 UDP 1434번 포트를 사용하므로 다음과 같은 방법으로 설치 여부를확인할 수 있다.
우선 윈도 시작 -> 실행을 거친 뒤 command를 입력하고 엔터키를 누른 다음 netstat-an을 입력하고 엔터를 쳐서 `UDP 0.0.0.0:1434 *:*'이라는 메시지가 보이면 MSDE가 포함된 응용프로그램이 PC에 설치돼있다는 뜻이다.
안철수연구소 박근우 홍보팀장은 "MS사에서도 이같은 사실을 현지 언론을 통해공개한 것으로 알고 있다"며 "자세한 내용은 안철수연구소 홈페이지에서 제공하는정보를 참고하여 보안패치를 하면 된다"고 말했다.
아래의 프로그램들은 SQL Server/MSDE를 사용할 가능성이 있는 제품들로 MSDE의 취약점때문에 웜에 감염될 가능성이 있는 프로그램 목록이다..
아래의 프로그램들 목록은 현재까지 파악한 것이며 추가 정보에 따라서 변경이 가능하며, 아래 목록 모두 웜에 감염된다는 것이 아니라, 감염의 위험성이 있다는 것입니다.
자세한 사항은 해당 제조사로부터 확인하시기 바랍니다.
출처 : Microsoft Japan, SQLSecurity.com
Microsoft SQL Server 2000 Enterprise Edition
Microsoft SQL Server 2000 Standard Edition
Microsoft SQL Server 2000 Personal Edition
Microsoft SQL Server 2000 Developer Edition
Microsoft SQL Server 2000 Desktop Engine (MSDE)
Microsoft SQL Server 2000 Windows CE Edition
Microsoft Small Business Server 2000
Microsoft BackOffice Server 2000
Microsoft Windows Media Rights Manager version 7 SDK
Microsoft Application Center 2000
Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002
Microsoft Content Management Server 2001
Microsoft Content Management Server 2002
Microsoft Commercial Internet System 1.0
Microsoft Commercial Internet System 2.0
Microsoft Commercial Internet System 2.5
Microsoft Commerce Server 2000
Microsoft Commerce Server 2002
Microsoft Visual Studio 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual Studio 6.0 Professional Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual Basic 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual Basic 6.0 Professional Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual C++ 6.0 Enterprise Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual C++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual InterDev 6.0 Professional Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual J++ 6.0 Professional Edition (Visual Studio 6.0 Pluspack)
Microsoft Visual Studio.net Enterprise Architect
Microsoft Visual Studio.net Enterprise Architect (MSDN Deluxe Edition)
Microsoft Visual Studio.net Enterprise Developer
Microsoft Visual Studio.net Enterprise Developer (MSDN Deluxe Edition)
Microsoft Message Queue Server 1.0
Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition
Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1
Microsoft Systems Management Server
Microsoft Host Integration Server 2000
Microsoft Proxy Server 1.0
Microsoft Proxy Server 2.0
Microsoft Office 2000 Professional
Microsoft Office 2000 Premium
Microsoft Office 2000 Developer
Microsoft Office XP Professional
Microsoft Office XP Developer
Microsoft Office XP Professional with FrontPage
Microsoft Access 2000
Microsoft Access 2002
Microsoft FrontPage 2002
Microsoft Office Server Extensions
Microsoft SharePoint Team Services
Microsoft Project Central
Microsoft Visio 2000 Enterprise Edition
Microsoft Visio Professional 2002 with Enterprise Network Tools
Microsoft Visio Enterprise Network Tools 2002
Microsoft Project 2000
Microsoft Project Central
Microsoft Project Standard 2002
Microsoft Project Professional 2002
Microsoft Project Server 2002
Microsoft GroupBoard 1.2
Microsoft GroupBoard 2.0
Microsoft Windows XP Embedded
Microsoft Windows XP Embedded with Service Pack 1
Microsoft Windows Server 2003 RC1 (UDDI 서비스를 사용했을경우 또는 웹 어플리케이션 서버를 선택한 경우)
MSDN Universal and Enterprise Edition
Dell OpenManage
HP Openview Internet Services Monitor
Websense
Megatrack from BLUEMEGA
Veritas Backup Exec ver 9.0
WebBoard
Chubb security system
Crystal Reports Enterprise 8.5
MonTel (a PABX admin tool)
HelpMaster Pro
Hailstorm (//www.cenzic.com)
GFI S.E.L.M
SecureScanNX - Vigilante
ASSET v1.01 - NIST
Centennial Discovery
SalesLogix
Helpstar (Helpdesk)
Tumbleweed Secure Guardian
World Secure
PowerQuest Deploy Center 5
ControlCenter ST
Compaq Insight Manager v7
Patchlink Patch Management System
Microsoft SharePoint Portal Server
Blue Ocean's track-it Helpdesk
Directory Sizer (franzo.com)
Time Matters (www.timematters.com)
Timeslips (www.timeslips.com)
Altris Deployment Server
Marshal Software MailMarshal
Marshal Software WebMarshal
