디도스 재공격 6시30분 '카운트다운'…보호나라 조치
2011.03.04 17:05
이런 가운데 추가 공격이 오후 6시 30분에 예고돼 있어 정부 공공기관과 민간은 피해 발생여부에 만전을 기하고 있는 상황이다.
감염PC를 백신으로 업데이트를 하지 않을 경우 아마 대부분 PC가 데이터손실을 가져올 것으로 예상된다는 것이다.
이는 오후 6시 30분 공격 이후 PC가 좀비PC화 돼있다면 기존에 깔려 있던 백신도 치료가 힘든 공격코드이기 때문이다.
디도스 공격은 좀비PC가 전염되는 방식으로 이를 소유한 개인은 자신도 모르게 공격에 동원되고 감염 7일 뒤 하드디스크를 파괴하는 식의 인코딩이 이루어진다.
이규하 기자 judi@seoulntn.com
KISA_V3_S54__20110304.EXE
댓글 [7]
-
청년취업 2011.03.04 17:10 -
유체이탈 2011.03.04 17:13 제가 올린 파일로도 검사할 수 있습니다
-
청년취업 2011.03.04 17:24 작년에 제가 외국 있었을 때 워드밖에 모르는 아버지와 주식밖에 모르는 어머니랑 웹하드 다운로드밖에 모르는 여동생
셋이서 바이러스에 대처 못해서 컴퓨터 홀랑 날려먹었네요. 이번에 올려주신 걸로 방금 검사해 보니 깔끔합니다.
감사드립니다.
불특정 다수에게 피해 끼치는 좀비 컴이 되고 싶지는 않기 때문에.. 안철수씨가 방송에 나와서 한 말씀으로는
보안회사 취직하려고 바이러스 만들어 뿌리는 개념없는 애들도 있다는데..
(안철수씨가 실제로 좋은 회사에 취직 가능하다고 합니다) 취업을 위해 범죄를 저지르는 이런 애(?)들을
채용할 수 있는 겁니까?
-
imkun85 2011.03.04 17:10 이번 공격은 국내 P2P 업체인 ShareBox와 SuperDown 사이트 해킹을 통해 프로그램 업데이트 파일과 공유파일에 악성코드를 삽입에 유포하는 것으로 밝혀졌습니다..
오후 6시 30분에도 공격이 이루어질거라고 하구요..
DDOS 공격형태는 CC Attack 입니다. 공격방법은 검색하시면 금방 찾으실수 있습니다.
악성파일정보는 host.dll meitsvc.dll ntcm64.dll SBUPDATE.exe sfofsvc.dll ShareBoxC.dat wsfcsvc.dll 파일입니다.
해당 파일이 시스템에 존재할 시 감염이 의심되고 있습니다.
그리고 윈도우의 서비스로 등록되어 자동실행을 시도합니다. 서비스이름은 악성코드에 하드코딩된 13개의 스트링 중 무작위로 선택이 됩니다.
그리고 Host 파일 변조를 통한 백신 업데이트를 금지시키고, MBR을 손상시켜 정상부팅이 안되도록 하는 증상, 악성코드를 실행 시에 해외 특정 IP들과 암호화 통신을 시도합니다.
특정IP
119.15.208.97 (TW) 120.151.118.10 (AU) 147.175.129.216 (NL)
173.18.37.158 (US) 200.132.59.120 (BR) 203.196.252.244 (IN)
206.74.76.243 (US) 207.191.121.170 (US) 208.71.147.242 (US)
209.107.241.247 (US) 210.145.163.228 (JP) 210.245.87.13 (VN)
212.102.5.42 (SA) 212.190.216.147 (BE) 212.200.11.82 (RS)
212.58.215.77 (RU)다들 백신으로 검사하시고, DDOS 공격 의심 되는 홈페이지 오늘은 들어가지 마시길...
-
iron 2011.03.04 20:07 우와~ 이렇게 자세한 내용을 올려주실 줄 몰랐습니다. 좋은 정보 감사합니다.
-
ma 2011.03.04 21:02
좋은정보 감사합니다.~~
-
joomba 2011.03.04 21:41
정보 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8276 | 뭘까용? [3] |
|
1577 | 03-05 |
| 8275 | IE9의 RTM이 가까워 오는군요. [10] |
|
2322 | 03-04 |
| 8274 | 하여간 액티브엑스가 문제여 [4] |
|
2795 | 03-04 |
| 8273 | 추천해 주세요 녹음 프로그렘 [5] | 가로등 | 1557 | 03-04 |
| 8272 | 솔직히 단축키 패치 완벽하지 않네요... [21] |
|
1632 | 03-04 |
| 8271 | xp 망고 [3] | 앙부 | 1757 | 03-04 |
| » | 디도스 재공격 6시30분 '카운트다운'…보호나라 조치 [7] |
|
2729 | 03-04 |
| 8269 | 윈도우 설치 이미지는 무인증이 더 만족스럽습니다. [4] |
|
3665 | 03-04 |
| 8268 | 근데,,, [2] | 스퀴니 | 1295 | 03-04 |
| 8267 | 크흠.... [2] | 스퀴니 | 1210 | 03-04 |
| 8266 | 이제 서비스팩 열풍이 가라앉고 잠잠하네요. [14] |
|
1930 | 03-04 |
| 8265 | 국내 40개 웹사이트 디도스 공격당하는중.. [8] |
|
1874 | 03-04 |
| 8264 | usb 8G 제품 추천 좀 해주세요! [3] |
|
1764 | 03-03 |
| 8263 | 불어공부 다시 시작 ! [3] |
|
1456 | 03-03 |
| 8262 | 오피스 2012... 도 역시 진행중이군요. [5] |
|
2744 | 03-03 |
| 8261 | 드디어 윈도 7 종결자료 다 모음 ! [8] |
|
2925 | 03-03 |
| 8260 | 제가 개인적으로 쓰는 메뉴들 [5] |
|
8979 | 03-03 |
| 8259 | LG070에서 주는 AP로 컴퓨터 2대 연결 가능한가요? [3] | Espresso | 3368 | 03-03 |
| 8258 | 내가 생각하는 백신이란건.. 만약 이넘이 단순히 프로그램... [7] |
|
1908 | 03-03 |
| 8257 | 광랜 공사가.. [4] | Ohys | 1828 | 03-03 |
보호나라는 트래픽 폭주로 접속도 안되네요.