디도스 재공격 6시30분 '카운트다운'…보호나라 조치
2011.03.04 17:05
이런 가운데 추가 공격이 오후 6시 30분에 예고돼 있어 정부 공공기관과 민간은 피해 발생여부에 만전을 기하고 있는 상황이다.
감염PC를 백신으로 업데이트를 하지 않을 경우 아마 대부분 PC가 데이터손실을 가져올 것으로 예상된다는 것이다.
이는 오후 6시 30분 공격 이후 PC가 좀비PC화 돼있다면 기존에 깔려 있던 백신도 치료가 힘든 공격코드이기 때문이다.
디도스 공격은 좀비PC가 전염되는 방식으로 이를 소유한 개인은 자신도 모르게 공격에 동원되고 감염 7일 뒤 하드디스크를 파괴하는 식의 인코딩이 이루어진다.
이규하 기자 judi@seoulntn.com
KISA_V3_S54__20110304.EXE
댓글 [7]
-
청년취업 2011.03.04 17:10 -
유체이탈 2011.03.04 17:13 제가 올린 파일로도 검사할 수 있습니다
-
청년취업 2011.03.04 17:24 작년에 제가 외국 있었을 때 워드밖에 모르는 아버지와 주식밖에 모르는 어머니랑 웹하드 다운로드밖에 모르는 여동생
셋이서 바이러스에 대처 못해서 컴퓨터 홀랑 날려먹었네요. 이번에 올려주신 걸로 방금 검사해 보니 깔끔합니다.
감사드립니다.
불특정 다수에게 피해 끼치는 좀비 컴이 되고 싶지는 않기 때문에.. 안철수씨가 방송에 나와서 한 말씀으로는
보안회사 취직하려고 바이러스 만들어 뿌리는 개념없는 애들도 있다는데..
(안철수씨가 실제로 좋은 회사에 취직 가능하다고 합니다) 취업을 위해 범죄를 저지르는 이런 애(?)들을
채용할 수 있는 겁니까?
-
imkun85 2011.03.04 17:10 이번 공격은 국내 P2P 업체인 ShareBox와 SuperDown 사이트 해킹을 통해 프로그램 업데이트 파일과 공유파일에 악성코드를 삽입에 유포하는 것으로 밝혀졌습니다..
오후 6시 30분에도 공격이 이루어질거라고 하구요..
DDOS 공격형태는 CC Attack 입니다. 공격방법은 검색하시면 금방 찾으실수 있습니다.
악성파일정보는 host.dll meitsvc.dll ntcm64.dll SBUPDATE.exe sfofsvc.dll ShareBoxC.dat wsfcsvc.dll 파일입니다.
해당 파일이 시스템에 존재할 시 감염이 의심되고 있습니다.
그리고 윈도우의 서비스로 등록되어 자동실행을 시도합니다. 서비스이름은 악성코드에 하드코딩된 13개의 스트링 중 무작위로 선택이 됩니다.
그리고 Host 파일 변조를 통한 백신 업데이트를 금지시키고, MBR을 손상시켜 정상부팅이 안되도록 하는 증상, 악성코드를 실행 시에 해외 특정 IP들과 암호화 통신을 시도합니다.
특정IP
119.15.208.97 (TW) 120.151.118.10 (AU) 147.175.129.216 (NL)
173.18.37.158 (US) 200.132.59.120 (BR) 203.196.252.244 (IN)
206.74.76.243 (US) 207.191.121.170 (US) 208.71.147.242 (US)
209.107.241.247 (US) 210.145.163.228 (JP) 210.245.87.13 (VN)
212.102.5.42 (SA) 212.190.216.147 (BE) 212.200.11.82 (RS)
212.58.215.77 (RU)다들 백신으로 검사하시고, DDOS 공격 의심 되는 홈페이지 오늘은 들어가지 마시길...
-
iron 2011.03.04 20:07 우와~ 이렇게 자세한 내용을 올려주실 줄 몰랐습니다. 좋은 정보 감사합니다.
-
ma 2011.03.04 21:02
좋은정보 감사합니다.~~
-
joomba 2011.03.04 21:41
정보 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 5049 | 인터넷 전화 요금이 해킹 당해서 2700만원 가까이... [7] | 초원의빛 | 2682 | 06-23 |
| 5048 | 마누라는 버려도 담배는 못끝는다 라고 했더니 ~ [19] | 꼬마 | 2682 | 01-04 |
| 5047 | 차단 당했나 보네요.. [8] | 테츠로 | 2682 | 06-22 |
| 5046 | 제가 배포한 고스트15 콜드이미징 시디키... [1] | Gim Gyu- | 2683 | 01-08 |
| 5045 | 삼성서비스센터의 이상한 하드 교환 [2] |
|
2683 | 10-06 |
| 5044 | 히로이찌 시끌시끌하네요 ㅎㅎ [14] |
|
2683 | 01-04 |
| 5043 | osdisk 여기 이젠..... [7] | 루크 | 2683 | 11-13 |
| 5042 | vsuite ramdisk 도 방법이 있군요.. [23] |
|
2683 | 10-16 |
| 5041 | 360 클라우드 가입 방법 ^.^ [11] | 신죠 | 2683 | 12-11 |
| 5040 | 스피커를 바꾸면 새로운 소리를 만납니다 [5] |
|
2683 | 01-18 |
| 5039 | 원도우 10 디지털 정품인증 [9] | 미니100 | 2683 | 01-17 |
| 5038 | 부산 일신기독병원 의료사고 [1] | 정광수 | 2684 | 05-10 |
| 5037 | 80년대 출시차 [15] | gooddew | 2684 | 01-11 |
| 5036 | 전화 일시정지 문의 [1] | Native 64 | 2684 | 05-16 |
| 5035 | [자작] CPU 정수연산 테스터 [12] | 오펜하이머 | 2684 | 05-31 |
| 5034 | 이 시각 현재 작동되는 최우수 트래커들 [7] |
|
2684 | 10-10 |
| 5033 | 나쁜소식 1개 좋은소식 2개 [45] |
|
2684 | 09-23 |
| 5032 | 주분투에 소프트설치해봅니다. [4] |
|
2684 | 10-08 |
| 5031 | Adobe사가 털렸다더니....... [2] | baro | 2684 | 10-10 |
| 5030 | 토렌트 다운 받으실때 조심하세요. [10] | 닉네임20자 | 2684 | 08-10 |
보호나라는 트래픽 폭주로 접속도 안되네요.