ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • DDos관련기사 및 예방/해결법/전용백신다운
    미사용/##Security 2011. 3. 4. 23:53

    또 우리나라가 DDos 공격의 타겟(target)이 되었습니다. 정부사이트를 비롯해서 금융사이트들과 쇼핑몰, 보안업체 등 여러사이트들이 공격을 받아 피해를 보았는데요. 이번 DDos공격을 위한 좀비PC 악성코드는 P2P사이트를 통해서 퍼트려졌다고 분석하고 있습니다. 셰어박스와 슈퍼다운이라는 P2P사이트라고하는데요.. 아래에 관련 기사입니다.

    http://www.boannews.com/media/view.asp?idx=25100&kind=0
    http://www.hani.co.kr/arti/economy/economy_general/466493.html
    http://www.boannews.com/media/view.asp?idx=25107&kind=1

    솔직히 좀비PC악성코드.. 기본적인 보안수칙만 잘 지켜준다면 전혀 문제될게 없는데 우리나라 네티즌 대다수가 그걸 모르고, 실천도 안하고 있다는거죠.. 예전에도 ddos공격으로 인해서 한번 맛을 봤으면 그 뒤로는 어느정도 대비를 해 뒀을거라고 생각 했는데 너무나도 쉽게 뚫린 것 같네요.  아래는 V3제품군에서 디도스 유발 악성코드 파일명과 진단명입니다. 참고하세요.

    <디도스 공격 유발 악성코드 파일명과 V3제품군의 진단명>

    ntcm63.dll : Win-Trojan/Agent.131072.WL

    SBUpdate.exe : Win-Trojan/Agent.11776.VJ

    ntds50.dll : Win-Trojan/Agent.118784.AAU

    watcsvc.dll : Win-Trojan/Agent.40960.BOH

    soetsvc.dll : Win-Trojan/Agent.46432.D

    mopxsvc.dll : Win-Trojan/Agent.71008

    SBUpdate.exe : Win-Trojan/Npkon.10240

    
    정말 기본적인 수칙들입니다. 윈도우업데이트 꼬박꼬박하고, 백신설치하고 실시간검사도 켜두고, 백신은 항상 최신버전을 유지해주고, P2P에서 받은건 백신으로 검사를 한 뒤에 실행을 하고, 잘 모르는 URL은 함부로 클릭하지 않고, 이상한 메일은 열어보지도말고.......... 기타등등

    제가 이렇게 말로 길게 늘여써서 복잡하고 많아보이는거지 실제로는 별로 할게 없습니다. 자동업데이트나 아니면 그냥 알림으로 설정해두고, 알림뜨면 업데이트해주고, 백신업데이트는 자동업데이트가 요즘은 거의다 되니 업데이트는 꼬박꼬박되고, 실시간 검사는 백신의 거의 기본이죠 요즘은?! ... 이런 기본적인것들이 안지켜지니 자꾸 이런 불미스러운 사건이 생기는 것 아니겠어요??..

    내일 또 공격이 있을 것으로 예상중입니다. 그러니..지금 이 글을 보시고 있으시건 아니건 (?) 빨리 전용백신을 다운받아 검사하고 치료를 해 주시기 바랍니다. 완벽한 검사와 치료를 위해서 안전모드상에서 검사하고, 치료해주시길 바랍니다. 게다가 이번 악성코드는 백신업데이트를 방해하고, 하드디스크를 파괴한다고도 하니 꼭 검사하고 치료해주세요!

    http://www.boho.or.kr/ <- 보호나라 사이트에 가시면 팝업으로 전용백신 다운 링크가 걸려있습니다. 다운받아서 안전모드로 부팅 후 실행하고, 치료해주세요. 안전모드로 가는 방법은 컴퓨터를 재부팅 하시고, 컴퓨터가 켜질때 f8을 계속 연타해주시면 안전모드로 들어갈 수 있는 메뉴가 뜹니다. 그냥 '안전모드' 로 되어있는걸 선택해주세요. 안전모드 네트워킹이나 명령프롬프트로는 선택하지 마셔요.

    그리고 백신이 현재 없으시다면 무료백신도 있으니 꼭 설치하세요!! 안철수연구소의 V3Lite라던지 어베스트5 프리버전 사용하시면 될 것 같습니다. 백신은 하나만 설치해주세요. 그리고 윈도우 업데이트 꼭 해주시구요.

    그리고 안철수연구소의 사이트가드 혹은 멕아피의 사이트 어드바이저라는 프로그램을 설치하시면 조금 더 안전하게 웹 이용이 가능합니다. 만약 설치하고, 해당 프로그램이 경고를 한다면 그 웹은 이용을 자제해주시길 추천합니다.

    ※어베스트에는 P2P 검사기능도 있네요.

    그리고 정부사이트라던지 금융사이트같이 무엇보다 보안을 최우선으로 해야되는 곳들역시 이렇게 그냥 공격을 당하고 피해를 입었다는게 좀 많이 언짢네요. 이일은 우리 네티즌들에게도 책임이 큽니다. 애초에 좀비PC가 되었다는게 너무 창피한일이죠.. 모두 다시한번 자신의 컴퓨터가 안전한지 확인해주시고 취약한 부분이 있다면 꼭! 해결해 주세요 ~

    댓글

Designed by Tistory.