원인사항 스마일 POS 바이러스조치방안 Microsoft 사의 DB프로그램 MS SQL 2005 Express 와 Windows XP, Windows 7 OS 의취약점을이용한, 바이러스공격에의해서, 1) DB프로그램및 POS 프로그램의구동을중지시키며, 2) 윈도우의운영프로그램인 hosts 파일에 127.0.0.1 특정 IP를외부에접속되도록변조처리. 3) 이로인해서, 여러바이러스프로그램을설치및침투. 하여, POS 프로그램이실행되지못하게하거나, POS가부팅되지못하게함. 특히, 백신이설치되지않고, OS 보안패치가되지않은 POS가주대상이됨. 조치방법 아래기재된순서대로반드시진행이필요합니다. 순서와다르게진행시, 다시바이러스에걸릴수있으니, 주의하시기바립니다. 참고사항 본사에서이번제공하는 사일런스백신 은스마일포스특화버젼이며, 1) 조치후백신을삭제시, 동일또는다른바이러스의공격등이발생할수있습니다. 2) 향후, 스마트로의정책에따라비용이발생될수있습니다. 사전준비사항 ( 해당 URL 에서다운로드 ) 1. 작업메뉴얼 https://movms.smartro.co.kr/download/spos_manual1.pdf 2.tdsskiller https://movms.smartro.co.kr/download/tdsskiller.exe 3. 사일런스백신 32 비트 : https://movms.smartro.co.kr/download/blackberry_protect_x86_ 스마트로.msi 64 비트 : https://movms.smartro.co.kr/download/blackberry_protect_x64_ 스마트로.msi 4. 사일런스설치 XP 전용패치 통합본 https://movms.smartro.co.kr/download/windows_xp_ 사전 _ 설치 _ 파일.zip https://movms.smartro.co.kr/download/fullversion_v1.0.zip
순서 1. POS DB 공통처리작업 2. 바이러스조치 2-1. Windows 7 용바이러스조치 2-2. Windows XP 용바이러스조치
POS 공통처리
1. DB Service 중지 1. [ 시작프로그램 ] [Microsoft SQL Server 2005] [SQL Server 구성관리자 ] 선택 1. [SQL Server 2005 서비스 ] 선택 2. [SQL Server(MSSQLSERVER)] 선택 마우스우클릭 중지선택
2. DB Service Port 변경 (1) 1. [ 시작프로그램 ] [Microsoft SQL Server 2005] [SQL Server 구성관리자 ] 선택 2. [SQL SERVER 2005 네트워크구성 (32 비트 )] [MSSQLSERVER 에대한프로토콜 ] 선택 3. [TCP/IP] 마우스우클릭 [ 속성 ] 선택 2. DB Service Port 변경 (2) 1. [IP주소] 탭선택 2. 맨아래 IPALL 의 TCP포트를 45959로변경 3. [ 적용 ] 클릭 - [ 확인 ] 클릭
2. DB Service Port 변경 (3) Cmd 창에아래명령어실행 C:\WINDOWS\system32\netsh firewall add portopening protocol= TCP port = 45959 MSSQL45959 3. DB Service 시작 1. [ 시작프로그램 ] [Microsoft SQL Server 2005] [SQL Server 구성관리자 ] 선택 2. [SQL Server 2005 서비스 ] 선택 3. [SQL Server(MSSQLSERVER)] 선택 마우스우클릭 시작선택
4. SmilePOS DB 접속정보수정 (1) 1. 아래경로파일을실행한다. - SmilePOS 설치경로 \BIN\Smile_FoodOption.exe 2. [DB 설정정보 ] 탭선택 [ 설정보기 ] 선택 암호입력 4. SmilePOS DB 접속정보수정 (2) 1. [IP 주소 ] / [ 포트번호 ] 수정 - IP 주소 : Localhost - 포트번호 : 45959 2. 보안 Mode 체크박스풀기 3. [ 테스트 ] 버튼을눌러서최종확인 4. [ 포스시작 ] 버튼을눌러서정상구동여부확인
윈도우 7 POS 처리
작업순서 ( 윈도우 7) (v1.0) 1. USB 로다운받은 tdsskiller.exe 프로그램을실행합니다. 스캔하여, 확인된악성코드를 치료 (cure) 합니다. 2. POS 를 재부팅 합니다. 3. 사일런스백신프로그램 을설치합니다. ( OS 버전에맞추어설치 ) - BlackBerry_Protect_x86_ 스마트로.msi (32 비트용 ) - BlackBerry_Protect_x64_ 스마트로.msi (64 비트용 ) 4. 시작 > 프로그램 > Cylanc > Cylanc 를실행합니다. 전체검사실행시, 소요시간은약 2~3 시간소요됩니다. 그러나, 해당순서는반드시실행되어야, 향후바이러스에재감염을방지할수있습니다. 5. 아래의명령어를실행시킵니다. 시작 > 실행 > taskschd.msc 입력 ( 작업스케쥴러 )
6. 작업스케줄러 ( 라이브러리 ) 에등록된아래의작업을삭제합니다. - Mysa - Mysa1 - Mysa2 - Mysa3 - ok - oka - MicrosoftWindows * 아래이미지는예시입니다. 각스케줄을선택하여우클릭후삭제선택 7. 작업관리자 ( 시작 > 실행 > taskmgr.exe ) 를실행시킵니다. 8. 작업관리자의프로세스탭에서아래의프로세스중지하기 - spooly - msiexe ( 없을수있음 ) - powershell - lsma12 ( 없을수있음 )
9. 변조된 host 파일조치 C:\Windows\System32\drivers\etc\hosts 의파일을선택 - 메모장으로파일을연뒤등록된 127.0.0.1 관련주소를삭제 > 저장
윈도우 XP POS 처리
작업순서 ( 윈도우 XP) (v1.0) 1. USB 로다운받은 tdsskiller.exe 프로그램을실행합니다. 스캔하여, 확인된악성코드를 치료 (cure) 합니다. 2. POS 를 재부팅 합니다. 3. Windows XP 사전설치파일.zip 을압축을풉니다. 해당파일실행순서를반드시지켜주시기바랍니다. 1. 인증서 DigiCertGlobalRootCA.crt 2. 인증서 GeoTrust.cer 3. 인증서 Thawte.cer 4. 인증서 VeriSign 1.cer 5. 레지스트리 cryptography.reg
[ 윈도우 XP] 1. 인증서 DigiCertGlobalRootCA.crt 설치
[ 윈도우 XP] 2. 인증서 GeoTrust.crt 설치
[ 윈도우 XP] 3. 인증서 Thawte.crt 설치
[ 윈도우 XP] 4. 인증서 VeriSign 1.crt 설치
[ 윈도우 XP] 5. 레지스트리 cryptography.reg [ 윈도우 XP] 6.WindowsXP-KB968730-x86-KOR.exe 를실행합니다. [ 윈도우 XP] 7.WindowsXP-KB2868626-x86-KOR.exe 를실행합니다.
4. 사일런스백신프로그램 을설치합니다. ( OS 버전에맞추어설치 ) - BlackBerry_Protect_x86_ 스마트로.msi (32 비트용 ) - BlackBerry_Protect_x64_ 스마트로.msi (64 비트용 ) 5. 시작 > 프로그램 > Cylanc > Cylanc 를실행합니다. 전체검사실행시, 소요시간은약 2~3 시간소요됩니다. 그러나, 해당순서는반드시실행되어야, 향후바이러스에재감염을방지할수있습니다. 6. 아래의명령어를실행시킵니다. 시작 > 실행 > taskschd.msc 입력 ( 작업스케쥴러 )
7. 작업스케줄러 ( 라이브러리 ) 에등록된아래의작업을삭제합니다. - Mysa - Mysa1 - Mysa2 - Mysa3 - ok - oka - MicrosoftWindows * 아래이미지는예시입니다. 각스케줄을선택하여우클릭후삭제선택 8. 작업관리자 ( 시작 > 실행 > taskmgr.exe ) 를실행시킵니다. 9. 작업관리자의프로세스탭에서아래의프로세스중지하기 - spooly - msiexe ( 없을수있음 ) - powershell - lsma12 ( 없을수있음 )
10. 변조된 host 파일조치 C:\Windows\System32\drivers\etc\hosts 의파일을선택 - 메모장으로파일을연뒤등록된 127.0.0.1 관련주소를삭제 > 저장