벌새::Security
2010. 3. 5. 02:03
UDP Flood 사이트 공격 도구 변조 주의
해외에서 오래 전에 서버 테스트 도구(Stress Testing Tools)로 공개된 UDP Flood 프로그램이 최근 사이트 공격 도구라는 이름으로 배포되는 과정에서 원본 파일과 다르게 변조되어 유포되고 있는 것을 확인하였습니다. 해당 프로그램에 대해서는 안철수연구소(AhnLab) 보안 제품에서 Win-Trojan/Udp.10240 (VirusTotal : 39/42) 진단명으로 진단을 하는 악성코드이며, 일반적으로 초기 제작 동기는 UDP 패킷을 특정 IP / 포트(Port)에 정해진 패킷(Packet)을 보내어 서버를 테스트하는 것으로 알고 있습니다. 그런데 최근 사이트 공격을 위해 이런 프로그램도 이용이 되는 과정에서 공식 배포 파일과는 다른 변조된 형태(MD5 : aaba4d99b704fa726..