이번 DDoS 공격은 미치료 좀비PC서 재발한 것:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2010-07-08 12:09

[뉴스]
이번 DDoS 공격은 미치료 좀비PC서 재발한 것

안철수연구소(대표 김홍선 www.ahnlab.com)는 7일 저녁 지난해 DDoS 공격 대상이었던 웹사이트 중 일부에 공격이 재발한 것은 작년에 치료되지 않은 좀비 PC에서 발생한 것이라고 밝혔다.

안철수연구소측은 작년 분석 당시 컴퓨터 날짜 기준 2009년 7월 10일 0시 이후에 하드 디스크가 손상되는데, 이때 조건(닷넷 프레임 미설치 상태 등)이 맞지 않아 손상되지 않은 PC이거나 이후에 감염된 PC가 공격을 한 것으로 추정되며, 8일과 9일에도 지난해와 같은 공격이 발생할 가능성이 있으므로 각 개인 및 기업의 PC 사용자는 백신으로 진단/치료할 것을 권유했다.

또한 안철수연구소는 8일 01시경부터 DDoS 공격을 유발하는 악성코드의 전용백신(www.ahnlab.com)을 개발해 개인은 물론 기업/기관에도 무료 제공 중이이며, 이 전용백신은 지난해에 발견된 파일 11개 중 변형된 파일(wmiconf.dl)에 대한 진단/치료 기능이 추가된 것이다.

한편, DDoS공격을 유발하는 악성코드는 총 11개의 파일이 유기적으로 작동한다. DDoS공격으로 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)와 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host)들이다.

한편, 안철수연구소에서 밝힌 악성코드 감염 방지를 위한 보안 수칙은 다음과 같다.

- 윈도 운영체계는 최신 보안 패치를 모두 적용한다.

- 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.

- 웹 서핑 때 액티브X '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

- 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

- 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

- PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

- 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

- 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.

- 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

태그(Tag) : 안드로이드

관련 기사 보기

[취재] 구글과 협업한 AI 기능 강조, 삼성전자 갤럭시 S25 시리즈 발표
[취재] 더 슬림한 디자인에 기능 향상, 삼성 갤럭시 Z 폴드 스페셜 에디션 출시
[뉴스] 삼성전자, 갤럭시 A 측면 버튼으로 AI 어시스턴트 활성화 지원
[뉴스] 삼성전자 갤럭시 S26 시리즈 OneUI는 8.0아닌 8.5 버전?
[뉴스] 구글, 르세라핌과 안드로이드 및 제미나이 글로벌 캠페인 실시
[뉴스] 삼성전자, One UI 7 업데이트 일시 중단
태그(Tags) : 안드로이드 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

오디오 名家 하만, 美 마시모社 오디오 사업부문 인수

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어로스 지포스 RTX 5060 Ti 엘리트 16GB 제이씨현

이 기사의 의견 보기

진통제

/ 10-07-08 12:33/ 자국/ 신고/ 이댓글에댓글달기

말로만 떠들지 말고.. 먼저 차단좀 시켰으면..
하여간 말로 떠들어 대는건 알아줘야되.

게리킬달추종자 / 10-07-08 12:46/ 자국/ 신고/ 이댓글에댓글달기

이런 생각도 해봤죠.
'저 말웨어에 걸린 컴퓨터는 1년간 포맷 한번 안한걸까?'
다시 말웨어에 감염 되었을지도 모르지만 왠지 물타기 같다는 생각이 잠깐.

허접프로그래머

/ 10-07-08 15:04/ 자국/ 신고/ 이댓글에댓글달기

하여간 저 DDos, 좀비PC 같은 것은 왜 만들어 내는지...ㅡㅡ 서버 관리자들은 참 힘들겠어요;;

Meho

/ 10-07-08 16:10/ 자국/ 신고/ 이댓글에댓글달기

그래도 많이 치료됐는지 이번 공격은 작년보다는 훨씬 줄었다고 하더군요.

유리카

/ 10-07-08 19:59/ 자국/ 신고/ 이댓글에댓글달기

V3에서 못잡았던 1개가 어베에서 잡앗네요. ㅠ

끓여만든배 / 10-07-10 3:29/ 자국/ 신고/ 이댓글에댓글달기

아직도 좀비PC가 많이 남았나 보군요...

화성까지30초

/ 10-07-11 9:53/ 자국/ 신고/ 이댓글에댓글달기

에휴.... 진짜 저런거는 왜만들어 내는지.. 저런거 만드는사람이 잇으니.. 백신 연구하는분들도 있겟지만요..

Tuna☆09

/ 10-07-15 0:01/ 자국/ 신고/ 이댓글에댓글달기

보안체계가 허술하다는 말도 되겠지만..
애초에 교육자체가 안되어잇으니까요.

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

뱅앤올룹슨, 포터블 사운드	소니코리아, F2 망원 줌 렌	파인디지털, 블랙박스 파인



잘만테크, 9.1인치 IPS 디	삼성 오디세이 OLED G6	STCOM, 컬러풀 CVN B850I G



스마트카라 음식물처리기,	마피아 올드 컨트리	STCOM, PNY 지포스 RTX 506