정보보안 업체인 시만텍은 3일 W32.Korgo.E의 변종 웜바이러스인 W32.Korgo.F에 대한 보안 취약성을 경고했다.
이 웜은 TCP/445 포트를 통해 윈도 LSASS 버퍼 오버런 취약성(BID 10108)를 공격하며 전파된다. 또 원격지 공격자가 시스템에 접속할 수 있도록 TCP/113과 TCP/3067 포트를 열고 대기하는 특성이 있다.
감염된 시스템은 허가받지 않은 액세스를 허용하며 시스템과 네트워크 성능이 저하될 수 있다.
바이러스 감염을 막기 위해서는 방화벽이나 침입탐지 시스템을 이용해 백도어 서버와 원격 클라이언트 프로그램간 통신을 탐지, 차단하거나 마이크로소프트 보안 권고문 MS04-011를 참조해 해당 패치를 적용하면 된다.
<이정환기자 victolee@etnews.co.kr>
주요 행사 ❯
-
나만의 AI 전문가 고용하기:Claude, GPTs, API 활용 Agentic Workflow 구축 1-day 워크숍 -
AI 시대, 기업이 놓쳐서는 안될 UX·UI 트렌드 2025 -
K-드론 리더스 포럼 2025: AI와 연결된 드론의 미래 -
코딩 없이 회사에 필요한 GPTs 앱 개발 워크숍:GPT-4o로 누구나 AI챗봇에서부터 업무자동화 GPTs 앱까 -
[CES 2025 리뷰 & 인사이트 콘서트] -
AI시대, 시스코가 제안하는 Secure Networking -
양자 컴퓨팅 및 소프트웨어 기초 교육 1-day 워크숍 -
제3회 인공지능 대전망 그랜드 서밋 - Embodied AI & Robotics 2025
SW 많이 본 뉴스
-
1
정보보호기업 10곳 중 3곳, 인재 확보 어렵다…인력 부족 토로
-
2
새해 빅테크 AI 에이전트 시대 열린다…데이터 편향·책임소재 해결은 숙제
-
3
새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인
-
4
AI기본법 국회 통과…AI데이터센터 등 AI산업 육성 지원 토대 마련
-
5
'초거대 AI 확산 생태계 조성 사업', 완성도 높인다
-
6
박미연 아란타 영업대표 “국내 첫 온라인 용역 통제시스템 위즈헬퍼원, 국내외 투트랙 공략”
-
7
한눈에 보는 CES 2025 'CES 2025 리뷰 & 인사이트 콘서트' 개최한다
-
8
“기업이 놓쳐서는 안 될 UX·UI 트렌드 2025 세미나” 1월 16일 개최
-
9
난개발식 국민소통 창구···'디플정' 걸맞은 통합 플랫폼 필요성 커진다
-
10
농어촌공사, 120억 ERP 우선협상대상자에 아이에스티엔·삼정KPMG 컨소시엄
브랜드 뉴스룸
-
시큐어링크시큐어링크, '2024년 우수 기업부설연구소' 지정
토마토시스템[제24회 공공솔루션마켓]토마토시스템, 풀 위지윅 환경 제공하는 '엑스빌더6 포 클라우드' 인기
한국태양유전한국태양유전, '가족친화기업 인증' 획득 -
위엠비위엠비, 실시간 디지털트윈 플랫폼 '레노빗 3.0' 업그레이드 버전 출시
로옴세미컨덕터코리아로옴, 'CAN FD' 대응 가능한 TVS 다이오드 'ESDCANxx 시리즈' 개발
디에스앤지디에스앤지, 데이터센터 액체냉각시스템 '힘 준다' -
한국메타버스산업협회[에듀플러스]웅진씽크빅, 과학기술정보통신부 장관상…메타버스 자율규제 우수사례 선정
여의시스템여의시스템, 美 슈퍼마이크로와 산업용 컴퓨팅 솔루션 전략적 제휴 체결
한국무라타전자무라타, 'CES 2025' 참가…모빌리티·커넥티비티 솔루션 공개 -
슈퍼솔루션슈퍼솔루션, “GIGABYTE 최신 SPEC CPU 벤치마크서 'AMD EPYC™ 9005 시리즈 CPU'로 우수한 성능 보여”
유니온커뮤니티유니온커뮤니티, 딥메디와 '근로자 건강 안전관리 플랫폼' MOU 체결
큐알티[소부장 테크페어] 큐알티, '통신·우주용 반도체' 신뢰성 평가…공급망 안정화 기대 -
인아그룹인아그룹, 'SEDEX 2024' 성료…다양한 제품군 선봬
위고페어위고페어, 2024 대한민국 AI서비스 혁신 대상 수상
×
![]()