디도스 재공격 6시30분 '카운트다운'…보호나라 조치
2011.03.04 17:05
이런 가운데 추가 공격이 오후 6시 30분에 예고돼 있어 정부 공공기관과 민간은 피해 발생여부에 만전을 기하고 있는 상황이다.
감염PC를 백신으로 업데이트를 하지 않을 경우 아마 대부분 PC가 데이터손실을 가져올 것으로 예상된다는 것이다.
이는 오후 6시 30분 공격 이후 PC가 좀비PC화 돼있다면 기존에 깔려 있던 백신도 치료가 힘든 공격코드이기 때문이다.
디도스 공격은 좀비PC가 전염되는 방식으로 이를 소유한 개인은 자신도 모르게 공격에 동원되고 감염 7일 뒤 하드디스크를 파괴하는 식의 인코딩이 이루어진다.
이규하 기자 judi@seoulntn.com
KISA_V3_S54__20110304.EXE
댓글 [7]
-
청년취업 2011.03.04 17:10 -
유체이탈 2011.03.04 17:13 제가 올린 파일로도 검사할 수 있습니다
-
청년취업 2011.03.04 17:24 작년에 제가 외국 있었을 때 워드밖에 모르는 아버지와 주식밖에 모르는 어머니랑 웹하드 다운로드밖에 모르는 여동생
셋이서 바이러스에 대처 못해서 컴퓨터 홀랑 날려먹었네요. 이번에 올려주신 걸로 방금 검사해 보니 깔끔합니다.
감사드립니다.
불특정 다수에게 피해 끼치는 좀비 컴이 되고 싶지는 않기 때문에.. 안철수씨가 방송에 나와서 한 말씀으로는
보안회사 취직하려고 바이러스 만들어 뿌리는 개념없는 애들도 있다는데..
(안철수씨가 실제로 좋은 회사에 취직 가능하다고 합니다) 취업을 위해 범죄를 저지르는 이런 애(?)들을
채용할 수 있는 겁니까?
-
imkun85 2011.03.04 17:10 이번 공격은 국내 P2P 업체인 ShareBox와 SuperDown 사이트 해킹을 통해 프로그램 업데이트 파일과 공유파일에 악성코드를 삽입에 유포하는 것으로 밝혀졌습니다..
오후 6시 30분에도 공격이 이루어질거라고 하구요..
DDOS 공격형태는 CC Attack 입니다. 공격방법은 검색하시면 금방 찾으실수 있습니다.
악성파일정보는 host.dll meitsvc.dll ntcm64.dll SBUPDATE.exe sfofsvc.dll ShareBoxC.dat wsfcsvc.dll 파일입니다.
해당 파일이 시스템에 존재할 시 감염이 의심되고 있습니다.
그리고 윈도우의 서비스로 등록되어 자동실행을 시도합니다. 서비스이름은 악성코드에 하드코딩된 13개의 스트링 중 무작위로 선택이 됩니다.
그리고 Host 파일 변조를 통한 백신 업데이트를 금지시키고, MBR을 손상시켜 정상부팅이 안되도록 하는 증상, 악성코드를 실행 시에 해외 특정 IP들과 암호화 통신을 시도합니다.
특정IP
119.15.208.97 (TW) 120.151.118.10 (AU) 147.175.129.216 (NL)
173.18.37.158 (US) 200.132.59.120 (BR) 203.196.252.244 (IN)
206.74.76.243 (US) 207.191.121.170 (US) 208.71.147.242 (US)
209.107.241.247 (US) 210.145.163.228 (JP) 210.245.87.13 (VN)
212.102.5.42 (SA) 212.190.216.147 (BE) 212.200.11.82 (RS)
212.58.215.77 (RU)다들 백신으로 검사하시고, DDOS 공격 의심 되는 홈페이지 오늘은 들어가지 마시길...
-
iron 2011.03.04 20:07 우와~ 이렇게 자세한 내용을 올려주실 줄 몰랐습니다. 좋은 정보 감사합니다.
-
ma 2011.03.04 21:02
좋은정보 감사합니다.~~
-
joomba 2011.03.04 21:41
정보 감사합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
8419 | 미리보는 익스플로러9! 뭐가 달라졌나? [8] |
|
2161 | 03-14 |
8418 | Microsoft Office 15.0.2703.1000 워드 시연 영상 [9] |
|
1511 | 03-14 |
8417 | 파일 공유 부탁드립니다. [3] | 나야나 | 1096 | 03-14 |
8416 | 샌디 nk 버전의 경우 B2 스테핑 보드 있신분께 희소식. | Andrei Sak | 1489 | 03-14 |
8415 | PE 제작에 관심 있는 분 있으시나요? [51] |
|
3125 | 03-14 |
8414 | 경제 쓰나미 [6] | 짜장면 | 1627 | 03-14 |
8413 | 스맛폰 프로그래밍.. 해봐야할려나.. [6] |
|
1373 | 03-14 |
8412 | IE9 RTM Final build already out [3] |
|
2650 | 03-14 |
8411 | 모니터 추천좀 해주세요 ㅎㅎ [2] |
|
1349 | 03-14 |
8410 | [요청] win7 xdark deluxe 64bit 관련... [1] |
|
1565 | 03-14 |
8409 | Win7 세컨모니터로 다른 사용자계정 로그온 방법 [2] | Andrei Sak | 9612 | 03-14 |
8408 | 일본 지진여파때문에 인터넷 느리네요... [4] |
|
1842 | 03-13 |
8407 | 지금 그래픽카드 죽여놓고 접속하는 길입니다. ㄱ- [2] | 도라란 | 1613 | 03-13 |
8406 | 페퍼톤스 - 공원여행 [1] |
|
1306 | 03-13 |
8405 | [예고]ㅎㅎ 제가 내일 [5] | 미니100 | 2379 | 03-13 |
8404 | 일본 지진에 대한 우리나라 지원에 대해 [26] |
|
1848 | 03-13 |
8403 | 살다보니 별... [4] |
|
1658 | 03-13 |
8402 | 스마트폰 역시 화면이 작으니 쓰기불편하군요. [6] |
|
1671 | 03-13 |
8401 | 시계를 구매할려고 보는데...?? [4] |
|
1395 | 03-13 |
8400 | IE9 RTM 설치 [6] |
|
2864 | 03-13 |
보호나라는 트래픽 폭주로 접속도 안되네요.