♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬
| |
이로 인하여 정부 차원에서 수사가 진행 중이라고 언론에 보도되고 있으며, 국내 보안업체에서는 긴급 경고를 통해 DDoS를 유발하는 좀비PC에 설치된 악성코드를 제거할 수 있도록 지원하고 있습니다.
출처 : 안철수연구
이런 DDoS 공격의 경우 공격자가 배포되는 악성코드가 익명의 다수 인터넷 사용자 PC를 감염시키고, 공격자의 명령에 따라 특정 사이트를 공격하는 형태를 뜹니다. 그러므로 근본적인 해결책은 좀비PC로 이용되는 컴퓨터에 설치된 악성코드를 제거해 주는 것이 반드시 필요하며 이번에 사용된 기법의 경우에는 더더욱 이 부분이 필요하다고 알려져 있습니다.
현재 악성코드의 정체는 중국에서 제작된 것으로 추정이 되고 있으며, 최초 미국 정부 사이트들을 공격한 후 나중에 한국 사이트가 추가된 것으로 확인이 되고 있습니다.
일반적으로 사용자가 이용하시는 신뢰할 수 있는 보안제품을 최신으로 업데이트하시고 시스템 전체검사를 통해 감염된 악성코드가 있는지 확인이 필요합니다.
안철수연구소(AhnLab)의 경우 무료 전용백신(Rootkit & Remote File Handle Opened Malware)을 배포하고 있으므로 해당 백신을 통해 검사를 하시는 것도 좋은 방법입니다.
해당 전용백신은 Windows 2000 / XP / 2003 / Windows Vista (SP0 ~ SP1 : SP2에서는 사용 불가)환경에서 사용하실 수 있습니다.
사용시에는 반드시 사용자가 사용하는 보안제품의 실시간 감시를 OFF하시고 검사를 진행하시는 것이 정확한 검사를 하실 수 있습니다.
DDoS와 같은 공격은 좀비PC가 된 사용자가 악성코드로 인한 피해자되면서도 타 서비스를 공격하는 가해자도 될 수 있으므로 반드시 자신의 컴퓨터를 안전하게 보호할 수 있는 주기적인 보안 패치와 신뢰할 수 있는 보안제품을 사용하는 습관을 가지시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 늦은 감 있는 KT의 긴급대응 (7) | 2009/07/10 |
|---|---|
| 악성코드 감염에 따른 시스템 복원의 위험성 (0) | 2009/07/10 |
| DDoS 공격의 가해자가 되지 말자! (8) | 2009/07/08 |
| 국내 대형 사이트 공격 피해 (2009.07.07) (0) | 2009/07/07 |
| 마이크로소프트 MSVidCtl Remote Buffer Overflow 제로데이 취약점 (2) | 2009/07/07 |
| Microsoft Security Essentials Beta 성능 테스트 소식 (6) | 2009/06/25 |
트랙백 주소 :: http://hummingbird.tistory.com/trackback/1189
-
Subject: 신용공 '안보신권' 전수한 국정원, DDoS공격 배후가 북한-종북세력??
Tracked from Green Monkey Blog** 2009/07/08 20:07 삭제신용공 '안보신권' 전수한 국정원, DDoS공격 배후가 북한-종북세력?? 북한-중국에게 사이버테러 당할 정도의 IT강국, 부끄럽지도 않냐?? * 연합뉴스 / "사이버테러 배후 북한-종북세력 추정" "간첩을 때려잡자"란 구시대적 구호를 앞세운 신용공 '안보신권'을 인터넷 포털(특히 네이트)과 싸구려 이벤트로 전수한 국정원(http://www.nis.go.kr)이, 백악관-청와대-국방부-조선일보 등 한미 주요기관 인터넷 사이트에 대한 '디도스(DDoS,..
-
Subject: PC가 악성 봇에 감염되었는지 확인하세요.
Tracked from 초보 개발자의 항해일지 2009/07/08 22:08 삭제KISA에서는 DDoS에 대비하여 싱크홀 프로젝트를 진행하고 있습니다. 그와 연계하여 PC가 악성 봇에 감염되었는지 아닌지를 확인할 수 있는 서비스도 제공하고 있지요. 이 서비스는 별도의 프로그램을 설치하지 않고 KISA의 싱크홀로 패킷을 보내는 IP인지를 비교하여 악성 봇의 감염 여부를 확인합니다. 만약 악성 봇에 감염되었다면 싱크홀로 패킷이 보내진다고 하는군요. 서진원 연구원님이 예전 컨퍼런스에서 홍보를 부탁했었는데 이제서야 글을 쓰는군요. ^...
-
Subject: 2009.07.07 DDoS 공격...
Tracked from Welcome to the "HS" 2009/07/09 02:19 삭제지금이 9일 새벽 2시 경이니까.. 이틀전이군요. 7일 오후 무렵부터 이상하게 일부 웹사이트에 접속이 안되길래...;; 일시적인 문제려니 하고 대수롭지 않게 넘어갔는데~ DDoS 공격 때문이었네요. 다음은 악성코드 분석 전문가이신 "쿨캣"님께서 블로그에 올린 이번 사건 관련 포스팅입니다. <쿨캣의 블로그 놀이> 네이버, 옥션, 청와대 접속 문제의 비밀 <쿨캣의 블로그 놀이> 네이버, 옥션, 청와대 공격 악성코드 분석 보안의 중요성과 함께 악성코드의..
-
Subject: DDoS 공격 - 허걱! 내 컴퓨터가 범인이라는 황당한 연락을 받고...
Tracked from Bluesky 2009/07/09 18:01 삭제출근전 YTN 새벽뉴스를 보니, 어제부터 청와대와 주요 정부기관 사이트 등이 접속장애를 일으키고 있으며, 원인은 분산서비스거부(DDoS) 공격을 받고 있기 때문이라고 하더군요. 분산서비스거부(DDoS·Distributed Denial of Service)는공격 대상(시스템)에 막대한 트래픽을 유발시켜서 시스템이나 네트워크가 과부하로 제 성능을
-
Subject: DDoS 바이러스 녀석!!
Tracked from ILUKU BLOG 2009/07/10 00:18 삭제DDoS 바이러스?2일전부터 네이버 메일이 먹통이길래.. 어랏? 우리집인터넷이 맛이 갔나? 라고 먼저생각했지만네이버메일이 안 열렸던 것이였다..ㅠㅠ 작업파일을 메일로 보내놨었는데.. 덕분에 작업도 못하고-_-;;어제는.. 블로그 다시 깔려고 파란사이트로 들어갔는데 접속이안되서 설치도 못하고-_-;;도대체 이녀석 무엇이란 말인가!! 서비스 거부 공격(영어: Denial of Service attack, DoS)은 시스템을 악의적으로 공격해 해당 시스...
-
Subject: DDoS 악성코드들의 연관 관계 상세 분석
Tracked from ASEC Threat Research 2009/07/10 04:35 삭제2009년 7월 7일 대한민국에서는 분산 서비스 거부 공격(DDoS)으로 인해 다수의 정부와 민간 업체들의 홈페이지가 접속 불능이 되는 사고가 발생하였다.이번 사고에 대해 ASEC에서는 7월 6일 저녁 무렵부터 신속하게 분산 서비스 거부 공격이 발생한 원인을 파악하기 시작하여 7월 7일 새벽 이번 공격은 다수의 악성코드에 의해서 발생한 것으로 파악하였다.이 번에 발생한 분산 서비스 거부 공격은 하나의 악성코드에 의해서 동시 다발적으로 발생한 것이...
