본문 바로가기

벌새::Security

DDoS 감염으로 인한 하드 디스크 & 파일 손상 경고 (2011.3.4)

반응형
오늘 오전부터 시작된 대규모 DDoS 공격으로 인해 국내 정부 기관, 포털 사이트, 보안 업체, 인터넷 쇼핑몰, 금융 사이트 등이 피해를 보고 있습니다.
 

현재 알려진 유포 경로는 국내 웹하드(P2P) 사이트에서 제공하는 웹하드 전용 프로그램의 변조를 통해 감염이 이루어진 것으로 알려져 있으므로 웹하드 프로그램이 설치된 PC에서는 반드시 보안 업체에서 제공하는 전용 백신을 이용하여 정밀 검사를 하시기 바랍니다.

 

특히 이번 DDoS 공격에 사용된 좀비PC는 2009년 7.7 DDoS 때와 마찬가지로 마지막 단계에서 감염된 PC의 하드 디스크와 파일을 손상하는 동작이 다음의 조건에서 확인이 되었으므로 사전에 치료를 하셔야 합니다.

● 전제 조건 : DDoS 악성코드 감염 파일 중 noise03.dat 파일

 

  1. noise03.dat 지정 특정 시각보다 좀비 PC 시각이 과거일 때
  2. 좀비PC에 noise03.dat 파일이 생성 후 삭제되었을 때
  3. noise03.dat 파일 설정 감염 날짜 + 특정일(0~10일)이 지났을 때

1. 하드 디스크 손상

 

DDoS 공격에 사용된 좀비PC는 위의 조건에 부합될 경우, 사용자 PC의 A 드라이브~Z 드라이브를 검색하여 존재하는 고정식 저장 매체(하드 디스크)를 손상시킵니다.

2. 파일 손상

 

DDoS 공격에 사용된 좀비PC는 위의 조건에 부합될 경우, 고정식 하드 디스크와 이동식 저장 매체(USB 등)에 존재하는 다음의 파일 확장자명을 가진 파일을 손상시킵니다.

zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc

손상된 파일은 복구가 불가능할 수 있으므로 중요한 문서 등은 사전에 백업을 하여 PC와 연결을 끊으시기 바랍니다.

위와 같이 이번 DDoS 공격에 사용된 악성 파일은 사용자 시스템에 치명적인 문제를 유발할 수 있으므로 반드시 보안 제품을 이용하여 정밀 검사를 하여 치료를 하시기 바랍니다.

728x90
반응형