다음 페이지는 Microsoft SQL 웜(Spida)에의해 해킹피해 가능성이 있는 IP를 조회할 수 있는 페이지 입니다. IP 리스트는 www.incidents.org로부터 입수하였고 약 3300개의 IP 리스트를 확보되어 있습니다.
http://www.certcc.or.kr/announce/spidacheck.html
운영자분들은 직접 체크해 보시고, 리스트를 확인한 후, IP가 피해리스트에 포함되어 있으면 Microsoft SQL Server 7.0이나 Microsoft SQL Server 2000의 SA 계정의 패스워드를 꼭 설정하거나 침입차단시스템(Firewall)에서 1433/tcp 포트에 대한 패킷을 차단하시기 바랍니다.
MS SQL 웜 관련해서는 다음의 문서를 참조하시기 바랍니다.
- MS SQL웜 - Spida 분석 및 사고대응 :
http://www.certcc.or.kr/paper/incident_note/2002/in2002_002.html
|