| 블라스터 웜의 공격 패킷을 필터링하여 다른 시스템으로 공격을 시도하거나 확산하는 것을 막는 프로그램입니다.
최근 발생한 블라스터 웜은 MS 윈도우NT 계열(NT/2000/XP/2003)의 RPC DCOM 버퍼 오버런 취약점을 이용해 확산하는 웜으로서, 135, 139, 445번 포트 뿐만 아니라 RPC 서비스를 위해 설정된 포트를 통해 수신되는 메시지 처리 과정의 취약점을 이용하여 대상 시스템을 공격합니다.
이 웜에 감염된 시스템은 135번 포트를 이용해 해당 취약성이 있는 시스템을 찾아 공격을 시도하고, 성공하면 해당 웜 파일을 레지스트리에 추가해 웜이 자동으로 실행하는 과정을 반복합니다.
Anti Blaster는 웜의 공격 패킷을 필터링하여 기존 시스템은 정상적으로 작동함과 동시에 다른 시스템으로 공격을 시도하거나 확산하는 것을 막을 수 있습니다. Worm.SQL.Slammer(슬래머), Worm.Win32.Blaster(블라스터)의 공격과 함께 윈도우 팝업 스팸도 차단합니다.
감염 후 치료 효과를 발휘하는 백신과 달리 사전 예방적인 특징을 지니고 있습니다.
윈도우NT/2000/XP/2003에서 쓸 수 있는 프리웨어입니다.
* 참고: 기존에 안티슬래머(Anti Slammer)를 설치했다면 먼저 안티슬래머를 제거하고 재부팅 후에 설치해야 합니다. 그렇지 않으면 문제가 발생할 수 있습니다.
| 
댓글 없음:
댓글 쓰기