| [ guest ] in KIDS 글 쓴 이(By): guest (guest) **alalalalalal Guest Auth Key: d2c6680333985f45b90c11034eac24aa 날 짜 (Date): 2009년 07월 09일 (목) 오전 11시 53분 57초 제 목(Title): 이번 DDos공격 말이야 완벽하게 계획적이고 의도적인 느낌은 드는데.. 한가지...공격 사이트를 자체 생성한다는 건 좀 이해하기 어렵네. 인공지능을 가지지 않고서야 저게 가능하냐? 오늘 오후6시에 공격예정되어 있다는 점 정도는 충분히 분석가능하다고 보지만 컴퓨터 날짜를 가짜로 올려서 다른 공격여부를 확인할 수 있고 코드 역분석으로 가능할 수도 있으니...수긍은 가는데.. 자체적으로 공격사이트를 설정한다는 건 좀 이해하기 어려움. ----- DDos가 3차 공격을 준비하고 있다. 8일 안철수연구소에 따르면 기존의 공격 대상 웹사이트 가운데 7개를 겨냥해 9일 오후 6시부터 10일 오후 6시까지 네이버 메일, 다음 메일, 파란 메일, 조선일보, 옥션, 행정안전부 전자민원사이트, 국민은행을 공격하도록 코딩됐다. 악성코드 해독 결과, 스케줄러 기능이 내장된 것을 확인했다. 안철수연구소는 DDos가 7일 공격한 대상들을 변경한 것으로 추정했다. 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드가 자체 생성하고 있는 셈이다. 숱한 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다. 이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화돼 압축 저장된다. 또 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘메모리 오브 더 인디펜던스 데이’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR과 파티션 정보가 손상되는 증상이 발생한다. 안철수연구소는 이를 차단하는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 추가 개발, 개인과 기업·기관에 무료로 제공하고 있다. 개인용 무료백신 ‘V3 LIte’와 ‘V3 365 클리닉’, V3 인터넷 시큐리티 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다. |