MS-SQL2000 바이러스 관련 FAQ 입니다.

1. 모든 시스템에 다 걸리는 문제 인가요?

2. 제 시스템이 Microsoft SQL Server 2000이 설치 되었는지 확인하는 방법은?

3. 어떤 서비스팩을 설치해야 하나요?

4. 다운로드를 수행하고 설치하는 방법

5. 호스팅을 받습니다. \"인터넷 대란일 이후 연결이 안되고 등록도 안됩니다.\"
문제를 어떻게 확인 가능한가요?

6. MSDE2000을 운영하는 중입니다. 서비스팩3을 어떻게 적용하나요

7. SQL서버 포트를 수정하면 서비스팩 3를 설치 안해도 안전한가요?

-------------------------------------------------------------------------

1. 모든 시스템에 다 걸리는 문제 인가요?

모 국가 기관과 Daum, 몇몇 대형포털 사이트에서 이야기하는대로 모든 Windows 시스템에

걸리는 바이러스가 아닙니다.

Microsoft SQL Server 2000 버젼, MSDE 2000 버젼(어플리케이션용)에만 걸리며

SQL6.0, SQL6.5, SQL7 모든버젼, Access에는 발생하지 않습니다.


2. 제 시스템이 Microsoft SQL Server 2000이 설치 되었는지 확인하는 방법은?

화면 우측 하단에 네모와 함께 초록색 플레이 버튼이 있는 녀석을 SQL Server Manager

라고 하며 이녀석이 플레이 중이면 특정 SQL서버 버젼이 수행중이라고 보시면 됩니다.

또는 NT4의 경우 제어판 -> 서비스 항목에 Windows 2000의 경우

제어판 -> 관리도구 -> 서비스 항목에 MSSQL Server 가 존재하면

되어 있다면 특정 SQL서버 버젼이 설치되어 있는 것입니다.

한번에 정확히 확인 하시려면

시작 -> 실행 -> cmd 라고 치신후 Enter를 누르십시요.

Windows 9X나 Windows ME, 일 경우는 cmd 대신 command라고 치십시요.

그후 나온 명령프롬프트 쉘에서

netstat -an

으로 수행한 결과에서

UDP 0.0.0.0:1434 *:*

결과가 있을 경우 특정 SQL서버 버젼이 수행 중입니다.


특정 버젼 설치 여부는 아셨으니 이제 SQL Server 2000버젼인지를 정확히 확인 하셔야 합니다.

다음처럼 확인 가능합니다.

쿼리 분석기 툴에서 수행하시거나.. OSQL 명령프롬프트 툴에서 확인 가능합니다.

쿼리 분석기에서

select @@version

라고 하신후 수행하셔서 결과를 보시거나.. 쿼리 분석기도 잘 모르고 특정 SQL서버가

설치된 것을 확인하고 싶으신 분은

시작 -> 실행 -> cmd 라고 치신후 Enter를 누르십시요.

Windows 9X나 Windows ME, 일 경우는 cmd 대신 command라고 치십시요.

그후 나타난 명령 프롬프트 화면에서 osql -E

라고 치시면 왼쪽에 1)이라고 나옵니다.

여기서

select @@version 엔터
go 엔터

이라고 치십시요.

여기서 나온 정보중 첫줄에 Microsoft SQL Server 2000 - 8.00.760 (Intel X86)

식의 정보가 나올 것입니다. 확인하는 방법은 다음과 같습니다.

7.00.1063 SQL Server 7.0 Service Pack 4 (SP4)
7.00.961 SQL Server 7.0 Service Pack 3 (SP3)
7.00.842 SQL Server 7.0 Service Pack 2 (SP2)
7.00.699 SQL Server 7.0 Service Pack 1 (SP1)
7.00.623 SQL Server 7.0 RTM (Release To Manufacturing)


6.50.479 SQL Server 6.5 Service Pack 5a (SP5a) Update
6.50.416 SQL Server 6.5 Service Pack 5a (SP5a)
6.50.415 SQL Server 6.5 Service Pack 5 (SP5)
6.50.281 SQL Server 6.5 Service Pack 4 (SP4)
6.50.258 SQL Server 6.5 Service Pack 3 (SP3)
6.50.240 SQL Server 6.5 Service Pack 2 (SP2)
6.50.213 SQL Server 6.5 Service Pack 1 (SP1)
6.50.201 SQL Server 6.5 RTM

위의 버젼들은 이 바이러스와 무관합니다.


Microsoft SQL Server 2000 - 8.00.760 (Intel X86)

만약 이렇게 Microsoft SQL Server 2000 이라고 나오고

8.00.760 이라고 나오지 않으며 이보다 낮은 번호가 나온다면

SQL Server 2000 서비스팩3 설치가 필요합니다.



3. 어떤 서비스팩을 설치해야 하나요?

SQL Server 2000 서비스팩은 크게 영문(한글아닌)버젼과 한글버젼으로 나뉩니다.

자신의 시스템에 설치된 정확한 버젼을 판별하기 위해서는

SQL서버 관련된 모든 툴들이 한글로 나온다면 한글이라고 판단하시면 됩니다.

만약 모든 툴들이 영문으로 나온다면 영문입니다.

http://sqler.pe.kr/sql2k/22.asp

부분의 첫 이미지처럼 보이신다면 한글 버젼입니다.

그렇지 않고 영문으로 보인다면 영문 버젼입니다.

(추가정보 : 특정분들이 SELECT SERVERPROPERTY('Collation') 구문으로 한글 영문

버젼을 확인한다고 하지만 SERVERPROPERTY('Collation')는 기본 컬레이션 정보로

한글버젼 설치후 영문 컬레이션으로 바꾸거나 영문 SQL서버 설치후 얼마든지 한글

컬레이션을 기본 컬러이션으로 바꿀 수 있기 때문에 잘못된 정보 입니다.)


한글 버젼일 경우는

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=9032f608-
160a-4537-a2b6-4cb265b80766

에서 다운로드를 수행하십시요.

영문버젼일 경우는

http://www.microsoft.com/downloads/details.aspx?FamilyId=9032F608-160A-4537-A2B6-
4CB265B80766&displaylang=en

에서 다운로드를 수행 하십시요.


다운로드가 가능한 버젼은 세가지가 있습니다.(한글버젼 예시)

kor_sql2kasp3.exe 45171 KB

KOR_SQL2KDeskSP3.exe 73888 KB

kor_sql2ksp3.exe 56774 KB


어떤것을 다운로드 해야할지 모르겠으면 위에서 select @@version을 수행한

osql 화면이나 SQL서버 쿼리 분석기에서 이렇게 수행하십시요.

아래 구문은 SQL Server 2000 버젼만 수행 가능합니다.

이 구문이 수행 안된다면 바이러스와 무관합니다.

SELECT SERVERPROPERTY ('edition')

결과는 다음과 같습니다.

Enterprise Edition - kor_sql2ksp3.exe
Standard Edition - kor_sql2ksp3.exe
Enterprise Evaluation Edition - kor_sql2ksp3.exe(확인불가)
Personal Edition - kor_sql2ksp3.exe(확인불가)
Desktop Engine - KOR_SQL2KDeskSP3.exe
Developer Edition - 영문 버젼만 존재함(영문 다운로드 링크의 sql2ksp3.exe 다운로드)

즉... Desktop Engine 에디션이 아니라면

kor_sql2ksp3.exe 를 설치 하시면 됩니다.


kor_sql2ksp3.exe - 문제의 SQL Server용 서비스팩입니다.

위의 에디션 정보를 정확히 확인하시고 다운로드를 수행하십시요.


kor_sql2kasp3.exe - SQL서버 Analysis Service용 서비스팩입니다.

데이터 마이닝과 데이터웨어하우징, OLAP을 구성하는 서비스로 국내 대부분에서

사용 안합니다. 또한 이번 발생한 바이러스와 무관합니다. 사용하시는 분만 다운로드 하십시요.


KOR_SQL2KDeskSP3.exe - MSDE2000라고 하는 국내에서 거의 사용하지 않는

어플리케이션과 함께 배포하기위한 데이터 저장소 엔진입니다. MSDE2000을 자사의

어플리케이션에서 개발해 사용하고 있으신 분만

다운로드 하십시요. - MSDE2000 역시 반드시 이 서비스팩을 설치 해야 합니다.

(참고 : MSDE2000 서비스팩 적용시 주의사항-그냥 setup.exe를 수행하면 절대 안됩니다.

반드시 readme 화일을 철저히 읽으십시요. 최소 두개의 옵션을 지정하셔야만

하며 sa계정의 암호가 없을 경우 4개 이상의 옵션을 setup 수행시 지정해야만 합니다.)


4. kor_sql2ksp3.exe 다운로드를 수행하고 설치하는 방법

아무 폴더나 다운로드 하신후 압축을 풀면

특정 폴더 예를들면 c:\\sql2ksp3 폴더에 압축을 풉니다.

주의) 압축을 푸는것이지 서비스팩을 설치하는 것이 아닙니다.

압축을 풀고 해당하는 c:\\sql2ksp3 폴더에 가시면 setup.bat 화일을 보실 수 있습니다.

이 화일을 수행하시면 한글로 상세한 수행 방식을 보실 수 있습니다.

1) 중간 구성 질문1 - 서비스팩 설치 계정을 SQL인증으로 할 것인지 Windows 인증의 계정으로

할 것인지 묻습니다. - 그냥 Windows 인증 계정을 누르십시요.

만약 sa 계정에 암호가 지정되어 있지 않다면

중간에 sa 계정에 암호를 넣으라고 묻습니다. 그럼 넣으십시요.

2) 개체 소유 체인 구성을 물으면 체크 안함으로 하십시요. 문제 발생시 MS에 자동으로

문제 발생을 보내냐고 묻는 체크박스는 원하시는 대로 구성하십시요. 저는 체크 안했습니다.

설치가 완료되면 Finish 화면을 보실 수 있으며 중간에 에러 발생시는 모든 수행 작업이

최초 수행전으로 완전히 롤백되니 마음 놓으십시요. 서비스팩 설치시 문제가 발생하면

MS에 기술지원을 의뢰해 보시길 바랍니다.

다시 위의 버젼 확인 방법으로 버젼을 확인해 보시면

Microsoft SQL Server 2000 - 8.00.760 (Intel X86)

이렇게 나와야만 서비스팩 3가 완전히 설치된 것입니다.

이 Slammer 바이러스는 메모리에만 존재하는 바이러스 입니다. 화일에 존재하는

바이러스가 아니므로 일반 백신 프로그램으로는 검색 하실 수 없습니다.

SQL서버 서비스팩을 설치하시고 리붓 하시면 사라집니다.


5. 호스팅을 받습니다. \"인터넷 대란일 이후 연결이 안되고 등록도 안됩니다.\" 문제를 어떻게

확인 가능한가요?

1) IDC(인터넷 데이터센터)에서 SQL서버와 관련된 포트를 막았거나 서버쪽과 연결된

일종의 방화벽 시스템이 연결된 포트를 막았거나

SQL서버가 구성된 시스템에서 서버 네트웍 유틸리티에 TCP/IP 구성이 안되어 있을 수

있습니다.

이전에 잘 연결이 되다가 요즘들어 안된다면 먼저 호스팅 업체나 라인 제공 업체의 웹사이트에

들어가셔서 공지사항을 확인해 보시거나 서비스 센터에 전화를 걸어 보십시요.

만약 IDC차원에서 막았다면 이사람들도 두손 놓고 있을 것입니다.

IDC도 열려있고 호스팅업체 등에서도 열려 있다고 말해주면

역시나 cmd 명령프롬프트 화면에서 이렇게 수행해 보십시요.

telnet 서버주소 1433

만약 수행과 즉시 화면에 모든 글자가 없어 진다면 문제가 없는 것이며

SQL Server 등록 작업을 수행하시면 됩니다.

만약 연결중... 이라고 나오게 된다면 현재 서버측에 TCP/IP 프로토콜이 활성화 되어 있지

않거나 서버차원에서 아직 포트가 열려 있지 않은 것입니다.

http://sqler.pe.kr/sql2k/22.asp

첫번째 화면에 보이는 이미지의 \"서버 네트웍 유틸리티\"툴을 수행하셔서 TCP/IP가

활성화 되어 있는지 서버측에서 확인하시고 안되어 있다면 활성화 시키신후 다시 접근

하시면 됩니다.

SQL Server 등록은

http://sqler.pe.kr/sql2k/0107.asp

강좌를 참고해 보시길 바랍니다.


6. MSDE2000을 운영하는 중입니다. 서비스팩3을 어떻게 적용하나요.

위의 링크에서 KOR_SQL2KDeskSP3.exe 화일을 다운로드 받으십시요.

물론 영문이면 영문 SQL2KDeskSP3.exe 을 다운로드 하시면 됩니다.

만약 시스템이 Windows & SQL 인증 방식이라면 sa계정의 암호를 반드시 지정해야만 합니다.

sa계정의 암호를 osql 등의 어플리케이션으로 로그인 하신후

sp_password null, '새로바꿀암호\", 'sa'

구문으로 변경 하십시요.

그후 MSDE2000 압축을 푼 폴더에 가셔서 - 여기선 c:\\msde 로 가정.

setup.exe /upgradesp c:\\msde\\setup\\sqlrun01.msi

라고 setup을 수행하시면 됩니다.

이렇게 안할 경우 새로운 인스턴스가 생성될 수 있으며 sa의 암호가 null일 경우는

새로운 sql 암호를 지정하는 옵션인 SAPWD 옵션에 값을 넣어 주어야만 합니다.

MSDE2000 sp3는 MSDE설치엔진 + 서비스팩3가 되어 있는 패키지 입니다.

만약 옵션을 삐끗 실수하시면 인스턴스로 설치되어 제거가 골치아플 수 있으니

위의 sa의 암호가 없을 경우 지정하고 서비스팩을 적용하는 방식을 취하시길 바랍니다.


7. SQL서버 포트를 수정하면 서비스팩 3를 설치 안해도 안전한가요?

아닙니다. SQL서버는 두개의 포트를 사용합니다.

1433번 포트

SQL서버 엔진이 데이터를 클라이언트와 주고받을때 통신하는 포트번호입니다.


1434번 포트

SQL서버가 특수하게 사용하는 예를들어 Naming Resolution등의 특수한 통신등을 수행하는

포트 입니다.

서버넷웍 유틸리티로 포트를 바꾸시면 1433번 클라이언트 통신 포트만 변경되며

이번 Slammer 바이러스의 주범인 1434번 포트와는 무관합니다.

포트의 변경과 이번 바이러스는 무관하니 참고 하십시요.

물론 포트 번호를 다른 번호로 바꾸시면 약간의 보안성 향상을 얻을 수 있습니다.

하지만 아주 간단한 프리로 제공되는 Port Scanning 프로그램을 이용하면 아무리 포트가

바뀌어도 알아내는건 순식간이지요. 항상 보안이나 패치에 신경쓰시고

외부망과 떨어진 서브넷으로 내부망을 다르게 Firewall이나 솔루션으로 구축해 이용하심이

더욱 좋은 방법입니다. 또한 포트를 변경하시면 모든 이 서버에 연결하는 클라이언트 프로그램에서

클라이언트 넷웍 유틸리티를 이용해 서버 연결 정보를 다시 정확히 잡아 주어야 하니

참고 하시길 바랍니다.