DDOS 7

'Memory Of'로 시작하는 메일 절대 열지 마세요!! DDoS 관련 악성코드

손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다. [출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_..

컴퓨터 2009.07.09

DDoS 악성코드 제거 전용백신 다운로드 모음

안철수 연구소: http://v3asec.v3webhard.com/conficker/conficker.html 보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3 알약: http://alyac.altools.co.kr/Main/Person.aspx 네이버 PC그린: http://security.naver.com/index.nhn ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1 nProtect: http://www.nprotect.com/index.html 카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table..

컴퓨터 2009.07.09

KBS 해킹당하다? KBS 웹사이트 접속시 네이버로 접속

현재 공영방송 KBS(kbs.co.kr) 홈페이지를 접속하면 웹브라우저 상단에 나타나는 홈페이지 타이틀에는 '안녕하세요'라는 문구가 나오며 네이버로 접속되는 현상이 발생하고 있습니다. 이번 DDoS 공격과 어떤 관계가 있는지는 모르겠지만 해킹당한것은 분명한것 같네요. 네이버와 KBS핑 테스트 결과 위와같은 아이피 주소가 보이네요. 이 결과를 바탕으로 후이즈에서 도메인 정보를 검색해봤습니다. 이번에는 KBS의 DNS 정보를 확인해봤습니다. 위에 도메인 정보는 KBS의 경우 SK브로드 밴드로나왔습니다. 그리고 DNS서버는 후이즈 DNS서버를 사용하고 있습니다. KBS라는 주소가 네이버 홈피로 연결되는걸로봐서 DNS 서버에 누군가 손을 댄것이 아닌가 생각되네요. 어제 후이즈 DDoS공격과 무관하지 않은것 같습..

컴퓨터 2009.07.09

안철수 연구소 DDoS 전용 백신 받아가세요

실행 전 주의 및 참고 사항 1. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 3. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 64Bit 버전에서는 정상동작 하지 않습니다. 4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다. 5. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다. 6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다. 7. 윈도우7..

컴퓨터 2009.07.08

DDoS 악성코드 치료 은행 웹사이트 이용하세요

어제 발생했던 DDoS로 인한 인터넷 접속대란이 계속 진행중이라고 합니다. 악성코드에 감염된 좀비 PC들이 다시 나타나면서 어제 발생한 공격이 계속 이루어 지고 있는겁니다. 해결방법은 악성코드에 감염된 좀비 PC들의 빠른 치료 밖에 없다고 하는군요. [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다. 현재 V3는 해당 악성코드 전용 백신프로그램을 제공하고 있으며, 알약 최신 업데이트를 통해서도 해당 악성코드를 치료 할 수 있습니다. 이런 백신 툴이 설치되어있지 않다면 간단히 은행 사이트를 방문하는것으로도 악성코드를 확인/치료할 수 있습니다. 1. 우리은행, 국민은행, 기타 국내 은행에 인터넷으로 접속 2. 좌측에 있는 개인인터넷 뱅킹을 클릭(우리은행의 경우) 3. 보안관련 프로그램 설치를 요구 ..

컴퓨터 2009.07.08

어제 인터넷 접속장애 악성코드가 원인

어제 DDoS 공격으로 인한 대표 웹사이트 접속장애의 비밀이 조금씩 밝혀지고 있습니다. 아래 글은 보안 악성코드관련 블로그를 운영하는 쿨캣님의 블로그에 올라온 글입니다. 네이버, 옥션, 청와대 접속 문제의 비밀 위 글에 따르면 이번 접속대란의 원인은 msiexec2.exe 라는 악성코드에 감염된 PC들이 동시다발적으로 특정 사이트로 패킷을 날리면서 발생한것이라고 합니다. (이것말고도 몇개 더 있다고하네요) - 파일명 : msiexec2.exe - 파일길이 : 33,841 바이트 - V3 진단명 : Win-Trojan/Agent.33841 이 파일이 실행되면 uregvs.nls라는 파일이 생성되는데 여기에 공격 대상 리스트가 들어 있었다고 합니다. 한국웹사이트로는 청와대, 국방부, 외교통상부, 대한민국 국..

컴퓨터 2009.07.08

초대형 인터넷 대란!! 청와대 국회 국방부 한나라당 네이버 옥션 조선일보등 접속 장애

오늘 오후 6시경을 기점으로 청와대, 네이버, 국회, 국방부, 한나라당, 옥션, 조선일보, 신한은행, 외환은행, 백악관, 국무부 등의 웹사이트들이 아예 다운되거나 홈페이지 접속이 매우 느려지는 현상이 발생했다고 합니다. 현재 정확한 이유는 밝혀지지 않았지만 DDoS라는 방식의 해킹을 당한것이 아니냐는 추측이 나오고 있다고 합니다. KT, LG등 국내 인터넷 회선 업계에서는 네트워크 회선의 문제는 아니라고 합니다. 이 문제가 해커의 공격의 맞다면 정말 경악할 수준의 초대형 인터넷 대란이 될것 같습니다. 국내를 대표하는 이런 웹사이트들이 동시에 이렇게 넉다운이 되단요... 다양한 추측이 나오고 있는가운데 중국 위구르 자치구에서 일어나고 있는 대규모 시위 보도 사실을 차단하기 위해 중국당국이 해커부대를 동원했..

컴퓨터 2009.07.08