MSBlast 같은경우는 RPC 취약점을 공략한 핵입니다

msblast를 가지고 있는 컴퓨터는 무차별로 다른컴퓨터를 공격하게 되어있고TCP 135번 포트가 공략당하게 되어있습니다

그외에도 많은 변종들이 생겨나 많은 mirc유저들이 기본으로 쓰는 6667 또는 6000번 대역 또는 emule계열이 쓰는 4000번대 포트가 많이 공략당하는걸로봤습니다

특정웹사이트를 방문해서 걸리는것들은 웜계열이 많으며 주로 인터넷 성인사이트쪽에서 뿌리는경우가 많습니다 퍼지긴 하지만 작성자가 직접 행동을 개시하기 전에는 큰 다른 증상을 보이지는 않습니다

 msblast같은경우(또는 비슷한 계열의)는 감염된즉시 다른컴을 공격하게 되어있어 인터넷 속도 저하뿐만이 아니라 시스템 과부하가 오는 경우가 대부분이었던거 같습니다

더 자세한 사항들은 안철수연구소 웹사이트 가보시면 좋은 글들이 많이있고 보안에 대한 대책들이 많습니다

공유기(Router)를 사용하게 되면 내장된 방화벽(Firewall)로 대책을 세울수있습니다. 공유기 사용없이 쓰고싶으시다면 사제 방화벽 프로그램 내지는 sp2에 내장되있는 방화벽기능사용하셔도 좋구요.

☞ 소심 님께서 남기신 글

말씀 듣고 나니 겁이 나는군요.

샤 케이블 사용자인데요. 1-2분내에 당한다고 하셨는데, 어떤 경우가 그런가요? 어떤 특정 웹사이트를 방문해서 아피가 노출이 되어서 그런가요? 아니면 무차별적으로 해커가 침입을 해서 당하는가요? 좀 더 자세히 설명해 주시면 감사하겠습니다.
잘 몰라서...


☞ 냠 님께서 남기신 글