자유 게시판

이번 DDOS 사태의 주범은 한국밖에 없지 않나 싶군요.

2011.03.07 10:10

컴포지트 조회:2057

주말부터 디도스 소식 때문에 데이트하다가도 서버나 업무용 PC가 문제 생기지 않을까 싶은데 다행이도 보안 정책을 미리 단단하게 세팅해서 아직까지 우리 회사에 피해는 없는걸로 파악됐습니다.


그러고보니.. 이번 디도스 사태에서 hwp,alz 파일등을 유독 강조하는거 보니 이 파일 종류도 많이 쓰이나 봅니다.

하지만 한국에서만 쓰이죠.

그리고 감염경로는 ActiveX 설치가 있고 그리고 가장 위험한게 웹셸입니다.

다행이도 웹셸 프로그램은 IE만 인식하죠.

그리고 이번 악성코드가 된 자바스크립트 파일을 분석해보면서 여러가지 재밌는 사실을 발견하게 됩니다.

Encrypt by DaDong's JSXX 3.9 VIP.

자바스크립트 난독화 프로그램으로 이건 중국에서나 볼 수 있는 악성코드 난독화에 많이 쓰이는 프로그램입니다.

그래서 중국 내에서도 그걸 복호화하기위한 노력이 있고 복호화 툴까지도 중국인이 만들어서 배포하기도 합니다.

난독화 프로그램치고 괜찮긴 하지만 복호화는 이미 끝난 상태. 전문 커뮤니티에서 이미 뚫었기 때문에 이번 디도스 사태도

예방할 수 있었습니다.


어쨌든, 일단 최초 유포지는 중국에 가깝다고 보겠습니다.

하지만 이제부터가 문제입니다. 누가 일으킨 장본인인가.

일단 제 개인적인 생각이겠지만. 한국인의 짓이라 보고 있습니다.

지금 전 세계도 심각한 정도라고 파악하고 있지만, 한국 네트워크를 노린 여러 흔적들이 눈에 띕니다.

첫번째로, 웹셸은 IE 에서만 돌아가고, XP의 최신 상태가 아니라면 충분히 위험성이 높습니다.

웃기게도, 상당수의 PC는 XP의 최신 상태가 아니며, 심지어 서비스팩조차 안깔은 PC도 많습니다.

그렇다보니, 자기도 모르게 당한 PC도 꽤나 많으리라 추측이 됩니다.


두번째로, 최초 유포지는 cs.cv.co.kr 입니다. 직접 들어가보면 그냥 뭐 삼류 커뮤니티로 레이싱걸이나 자료공유 하는 흔한 사이트입니다. 이런 사이트가 특히 보안에 취약하기 때문에 가장 취약한 웹 서버를 타겟으로 뽑은 것이죠.

사실, 윈도우 포럼도 마음먹으면 바로 바보로 만들 수 있습니다.

어쨌든 최초 유포지를 듣보잡 사이트로 잡음으로써 최초 유포지를 만들고, 몇몇 대형 커뮤니티 사이트도 심어놓았죠.


세번째로, 이미 언론에 알려졌지만 DDOS 기술의 90%가 중국에서 만들어지지만, 의뢰자의 90%가 바로 한국인이라는 점입니다.

뭐.. 한국과 중국의 암거래가 정말 활성화됐다는 사실도 많이 알려져 있지만, 주 타겟은 바로 한국 정부라는 거죠.

근데 아이러니하게도 잘도 막아냈습니다. 피해가 조금 있겠지만요.

이유는 무엇일까요? 아마 장본인한테 물어보면 알겠죠. 하지만 무작위 파일을 삭제하란 명령을 보낸 거 보니 정보를 빼낼 의도라기보단 무언가 원한(?)이 있을수도 있고..ㅋㅋㅋㅋ


어쨌든 이번 DDOS 사태를 지켜보면서 한국의 컴퓨터들이 얼마나 취약했는지 내심 보여주는 계기가 되었습니다.

하지만 앞으로도 계속 이런 사태가 일어나면 또다시 피해가 발생할 겁니다.

관공서부터 XP에 서비스팩 안깔고 IE6으로 버팅기고 개발업체도 ActiveX 떡칠에 특정 운영체제와 특정 취약한 브라우저를 쓰라고 권고를 하고 있기 때문에.. 그리고 아직도 원로 개발자들은 웹도 아닌 응용 프로그램을 웹으로 착각을 하고 있기 때문에..


횡설수설 좀 했습니다. 결론을 말하자면 이번 또스 사태의 진원지는 중국이지만 의뢰인은 한국이라는 점. 그 이유는 단순 좆되봐라 식이라는 점 등입니다.


이런 일을 줄일려면 일단 나라를 대표하는 양반들부터 싹 갈아야 할텐데..


아니다.. 아무래도 이건 정부 관계자의 짓일지도..

지금 보니 여태까지 알려지지 않았다가 갑자기 알려진것도.. 이때 국회의원들 대놓고 로비한다는 정치자금법 기습처리한것도

21세기 신세계 총풍사건이 아닐까 싶군. 예전 이회창이 북한하고 짜가지고 북한 날뛰게 해서 한반도를 공포로 몰아넣게 한..

사이버 총풍 사건. 의심 안하지 않을수밖에..

딴나라당이 집권할때 역사적으로 보내 이벤트가 일어나지 않으면 심심했으니까..

정부에 댕기는 IT종사자는 김대중 노무현이 드럽게 고맙겠다.. IT를 발전시켰지만 시대가 변화해도 변화하지 못하도록 ActiveX만 육성시켜 국민들이 보안에 무지하게 만들어서..

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
8302 demonoid에 대한 유감 [2] 세상의끝 1634 03-06
8301 우리 애가 머리는 좋은데 공부를 안해서.. [13] 청년취업 2032 03-06
8300 오랜만입니다. (?) [3] 러브콘 1289 03-06
8299 우왔 네이트 뉴스에 댓글 대박! [8] 스퀴니 1916 03-06
8298 스포일링? 앗 실수인가? [8] 청년취업 1573 03-06
8297 MBN 뉴스속보 [22] 지성소 3424 03-06
8296 아무리 생각해도 이건 무슨 문제인지;// [3] 스퀴니 1641 03-06
8295 이건 뭐야 ㅡㅡa [3] 지성소 1632 03-06
8294 sd-kim님 PE-AUTO-BOOT-GHOST.iso 시드 요청합니다 [3] 스위스 2456 03-06
8293 요새 해킹을 계속 당하네요. [7] IS진 2059 03-06
8292 중국인이 한국에 와서 알게된것 (스크랩) [7] iron 2670 03-06
8291 수분크림 [7] 유체이탈 1572 03-06
8290 집앞 전봇대에 떡하니~~~~~~~~^^ [6] 레고르 2734 03-05
8289 어제 최신 정보에 아이패드 관련 글 올리고... [11] 바람군 1485 03-05
8288 Pollack??? [2] 적광 1887 03-05
8287 아래 윤검님 영어 듣기 관련 글을 보고... [2] 청년취업 1652 03-05
8286 오피스 2010 mak키 하나 요청합니다 [6] 스위스 4881 03-05
8285 노트북메모리가 32기가? [8] 세상의끝 3879 03-05
8284 괘씸한 카스퍼스키 [14] 최강-컴퓨 2645 03-05
8283 다이오유덴...CD가 40KG... 라면...??? [8] 피시컴 1908 03-05
XE1.11.6 Layout1.4.8