스크랩 디도스백신(DDoS) 관련 좀비PC 하드디스크 손상 주의[스포츠맘]

[스포츠맘-1000만불아들만들기]

모두들 디도스(DDoS)에 대해 기사 많이 보셨지요...

남일이 아닙니다.  우리에게 곧 닥칠수도 있습니다.  알고 있으면 예방도 할수 있습니다.

고칠수도 있고요... 큰피해를 갖지 않을수도 있습니다.

컴퓨터도 우리의 몸과 비슷한거 같습니다.

건강도 미리 예방할수록 건강을 지킬수 있고,

미리 병을 빨리 발견할수록 고치기가 쉽습니다.

삶이 다 이렇게 흘러 가나 봅니다.

저의 좌우명은 " 준비하는 자에게 기회가 온다"라고 생각합니다.

늘 다 준비할수는 없지만 중요하다고 생각하는 몇몇가지들은 꼭 미리 예방 차원에서 준비하고 미래의 기회를 위해 준비하면 꿈이 이루어 진다고 생각합니다.

모든 분들 준비하자~~ 홧팅 !!!!

[스포츠맘 신향숙 칼럼 2011.3.7]

______________________________________________________________________________________________________________

 

제목

[긴급] DDoS 관련 좀비PC 하드디스크 손상 주의

등록일

2009-07-09

□ 개 요
 
  o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로 
    하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음

  o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를
    권고함

□ 설 명

  o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을
    감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함

   o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나,

    손상을 유발하는 악성코드에 감염되었을 수 있음

    윈도우 탐색기를 통하여 확인결과

    - "C:\Windows\System32\mstimer.dll" 파일이 존재함

    - "C:\Windows\System32\wversion.exe"파일이 존재함

    - "C:\Windows\win.ini" 파일에 다음과 같은 문자열이 존재

              [MSSOFT]
              LastName=40004
              FirstName=3
              Location=Y

    o 위의 조건이 만족이 만족되는 경우 아래와 같은 대응 방안을 반드시 실시해야함

□ 대응방안

  o 사용자는 컴퓨터를 부팅 초기화면에 F8을 눌러 안전모드로 부팅

o 윈도우의 시스템 시간을  7월10일 00시 이전으로 충분히 조정 (예: 3월 1일 00시)

  o 윈도우 탐색기를 통해 아래 조치를 실시

    - "C:\Windows\System32\wversion.exe"을 삭제
    - "C:\Windows\System32\mstimer.dll"을 삭제
    - "C:\Windows\win.ini" 파일 내부 내용중 다음 문자열을 삭제
              [MSSOFT]
              LastName=40004
              FirstName=3
              Location=Y

  o 윈도우를 재부팅 한 후 백신 프로그램 업데이트 후 검사/치료
     
    백신 S/W가 설치되지 않았을 경우, 백신 S/W 설치후 점검

□ 기타 문의사항

  o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118

  o 각 백신업체 고객지원 센터