□ 개요 o MS08-067 취약점[1, 2]을 악용하는 악성코드에 의한 국내 일부 인터넷 사용자 PC의 인터넷 접속 장애 사례가 발생하여 주의가 요구됨 ※ MS08-067 취약점은 윈도우 Server Service에 존재하는 원격코드실행 취약점으로 자세한 내용은 보안공지[2]를 참조 □ 악성코드 전파 및 피해 증상 o MS08-067 업데이트[3]를 설치하지 않은 시스템을 스캔하여 악성코드에 감염시킴 o 전송된 악성코드는 시스템 폴더에 복사 후에 서비스로 등록되어 자동 실행 o 임의의 IP로 과도한 스캔 패킷을 발생시켜 HTTP, FTP등 TCP 기반의 통신 장애 유발 □ 조치 방법 o 근본 조치 방법 - 악성코드 치료 백신 이용 - MS08-067 보안업데이트[3] 설치 ※ 현재까지 나온 모든 보안업..