[기타] 디도스 공격 유발코드 (ntcm63.dll, SBUpdate.exe watcsvc.dll등)와 셰어박스와 슈퍼다운이 진원지다 디도스에걸려 좀비pc가 되지 않으려면?

[완도섬지기]

어제 오전부터 다음 접속이 안된다, 네이버 접속이 안된다 등

인터넷 접속 문제가 이슈가 되었습니다.

왜?? 그런가 했더니 '디도스 공격' 때문이라네요.

안철수 연구소는 디도스 공격이 국내 40개 웹사이트를 대상으로 10시부터 발생하고 있으며,

오후 6시 30분부터 재차 발생할 것이라고 예측했습니다.

이번 공격은 지난 2009년 7월 7일부터 9일까지

국내 17개 웹사이트를 겨냥한 7.7 디도스 대란과 유사하다고 합니다.

공격 대상은 40개로 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대,

외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청,

관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원,

제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소,

금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행,

농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이라고 합니다.

디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll,

watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등입니다.

이들 악성코드가 설치된 PC는 이른바 '좀비 PC'가 되어 일제히 특정 웹사이트를 공격합니다.

안철수연구소 보안전문가들은 3월 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했으며,

동시에 좀비 PC를 최소화하기 위해 전용백신을 신속히 개발했다고 합니다

악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운이라고 하네요.

P2P사이트 정말 주의해서 이용해야 될것 같아요.

다행이 저는 아직까지 저 사이트에 접속한적이 없습니다

공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진

일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 3일 07시~09시로 추정된다고 합니다.

좀비 PC 치료법

자신의 PC가 좀비 PC로 의심된다면 먼저 한국인터넷진흥원의 보호나라에 접속해 감염을 확인해본다.

PC점검 카테고리에서 '악성 봇 감염 확인'을 클릭하면 그 즉시 결과를 볼 수 있다.

여기서 감염되었다는 경고를 확인했다면 치료백신을 내려 받는다.

네이버백신, 바이러스체이서, 알약, V3 라이트와 같은 무료 백신을 이용하면 된다.

한국인터넷진흥원의 보호나라 웹사이트에서 자신의 PC가 좀비 PC인지 확인할 수 있다.

백신을 내려 받았으면 컴퓨터를 재부팅 한 후 윈도우 안전모드로 들어간다.

이후 감염 전 날짜로 되돌리고 백신 프로그램으로 치료하면 된다.

PC에 익숙하지 못한 사람들은 보호나라의 원격서비스를 이용하는 것도 좋다.

보호나라 홈페이지나 전화(국번없이 118)를 통해 서비스를 신청하고 기다리면

상담원이 원격으로 PC에 접속해 악성코드를 점검해준다.

단 무료 서비스이므로 시간이 오래 걸릴 수 있고, 회사나 공공기관은 서비스를 받을 수 없다.

좀비 PC 예방법

디도스 공격은 진원지를 찾기 힘들기 때문에 예방과 방어가 최우선이다.

특히 일반 사람들은 자신도 모르게 디도스 공격의 공범이 될 수 있기 때문에

악성코드와 바이러스에 감염되지 않도록 주의해야 한다.

한국인터넷진흥원이 해킹 및 바이러스를 예방하기 위해 권고하는 5대 정보보호수칙은 다음과 같다.

1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것
2. 백신 프로그램을 항상 사용할 것
3. 컴퓨터에 암호를 설정할 것
4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것
5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것

먼 외국의 문제로 여겼던 디도스 공격은 어느 새 한국에서도 쉽게 찾아볼 수 있는 사회적 문제가 됐다.

지난 2009년 7월 7일 청와대 및 공공기관 웹사이트와 국내 주요 포털, 쇼핑몰이

동시다발적으로 디도스 공격을 받는 상황이 일어나 큰 논란을 일으켰다.

경쟁사에 디도스 공격을 사주했다가 검거되는 사례도 심심치 않게 발견된다.

PC 보안에 만전을 기하는 방법만이 디도스 공격의 피해자도 가해자도 공범자도 되지 않는 길이다.

<네이버 캐스트 발췌>

* 안철수 연구소 : www.ahnlab.com

* 한국 인터넷진흥원 보호나라 : www.boho.or.kr

[캐시[Cache]]

은행인증문제 때문에 며칠동안 바빴네요
DDOS걸린 컴퓨터라도 고장난게 아니고 살짝 멍청해진거고..이건 간단하게 고칠수 있습니다.
전 어디 인증이 안된다면 자기들 장농에 뺀스 찾아달라고 한다고 표현합니다만.
금융기관에서는 아예 좀비피시를 차단해버리더라구요
금융권에서 이용하는 안철수 연구소의 컴퓨터장애진단 사이트는
cs.v3.co.kr
입니다 여기에서 장애진단해보고 치료하는 방법이 있습니다.