카카오톡 대화내용 복구

DDoS 공격의 발생 및 손상  

7 일부터 계속하고있는 한국과 미국의 유력 Web 사이트를 겨냥한 DDoS 공격이 발생하고있습니다.
이 DDoS 공격 악성 코드 중 일부는 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인의 PC에 치명적인 손상을 줄 수있습니다.

DDoS 공격


이런 피해를 주는 악성 코드는 msiexec1.exe (V3 검색 이름 : Win-Trojan/Downloader.374651)에서 2009 년 7 월 10 일 0시를 기점으로하여 컴퓨터의 일부 파일을 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자에 암호화되어 압축 저장됩니다.

동시에 하드 디스크 A ~ Z 드라이브의 육체적인 시작점 "Memory of the Independence Day"라는 문자열을 저장하고 시스템의 MBR (Master Boot Recorder)와 파티션 정보가 손상 제대로 컴퓨터를 부팅할 수 없고 시킵니다.
또한, doc, xls, ppt, pdf 등 PC에 저장된 중요한 문서 파일이 파괴됩니다.

DDoS로 파괴된 자료는 데이터복구가 가능..

3차 디도스 공격을 받은 컴퓨터 하드디스크는 현재 데이터 복구가 불가능한 것으로 알려져 있습니다만. 일부 데이터는 복구가 가능합니다. 디도스는 개인이 가진 하드디스크에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기를 통해 원래 데이터들을 파괴하는 것 입니다. 즉, 기존의 데이터위로 다른 데이터를 겹치는 것이라서 복구가 덮어쓰기가 되지 않은 데이트는 복구가 가능합니다.

새로 하드디스크를 포맷했을 때 그 속에 있던 악성코드가 어떻게 되는지에 대해서는 의견이 분분합니다. KISA 인터넷 침해사고대응지원센터 이명수 센터장의 말에 따르면 “포맷을 하면 악성코드도 함께 날아가는 것으로 알고 있으나 처음에 소멸되는 듯하다가 다시 살아나는 형태도 간혹 보인다” 라고 조언을 합니다.

DDoS 공격으로부터 컴퓨터를 안전하게 보호하는 방법

1. 안전 모드에서 날짜를 변경

1) 랜 케이블 제거
2) PC를 켜고 F8 번 키를 눌러 안전 모드에서 시작
3) PC의 날짜를 7 월 10 일 이전 날짜로 설정하여 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

2. Bios에서 날짜를 변경

1) 랜 케이블 제거
2) Bios 메뉴 들어 시간 변경 메뉴로 들어갑니다. (Bios마다 차이가있음, 다시 시작시 [Del] 키를 누릅니다.)
3) PC의 날짜를 7 월 10 일 이전 일 설정한 후 Bios 저장하고 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

3. DDoS 용 바이러스 백신 소프트웨어 Download

>>> 32Bit 용 다운로드

참고) DDoS 공격 (Distributed Denial of Service attack)이란

분산서비스거부(DDoS·Distributed Denial of Service)는 다수의 PC를 이용해 특정시스템으로 대량의 유해 트래픽을 전송, 시스템 상에 과부하를 발생시키는 사이버 공격법입니다. 이 경우 해당 시스템의 정상적인 서비스가 방해 받게 됩니다.

DDoS의 공격 방법은 우선, 악성프로그램인 봇(Bot)을 이용한 공격이 있습니다. 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달해 DDoS 공격을 수행하게 합니다, 주로 금전을 요구하는 협박성 DDoS공격에서 이 공격 방법이 이용됩니다.

※ 악성 코드 구성

이 악성 코드는 개인의 PC에 Mydoom 변종 (Mydoom.88064, Mydoom.33764, Mydoom.45056.D) 및 다른 악성 코드를 다운로드하는 다운 로더 (Downloader.374651), 공격 대상 Web 사이트 목록이 들어있는 파일 (BinImage / Host), 네트워크 트래픽을 유발하는 많은 에이전트 (Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD).

※ 운영 환경

Windows Vista . NET Framework가 설치된 Windows 2000/XP/2003 등

Posted by 스마트폰복구센터

댓글을 달아 주세요

  1. Favicon of http://youandi.textcube.com/ BlogIcon today 2009.07.11 18:47 신고  댓글주소  수정/삭제  댓글쓰기

    하드가 파괴 되는게 아니고 데이터만 파괴 된다는 말이군요..
    아무래도 ms의 닷넷 프레임워크 버그때문에 감염되는 걸까요..

이번 보안노하우는 1PC 1백신을 권장 합니다. 라는 주제로 글을 쓸까 합니다.
1PC 1백신을 권장 하는 내용이지, 무조건적 내용이 아니니 그냥 봐줬으면 합니다.

대부분의 백신회사는 말하죠, '하나의 컴퓨터의 한개의 통합백신' 이라고 말입니다.
물론 불가는 아닙니다.  1PC 2~3백신을 사용 하는 분들도 꾀 많이 있으니까요.
그런데 왜 1PC 1백신을 권고 하는지 생각해 보셨나요? 보안쪽으로 근무 하는 분들이나 보안관계자 들이 외 1백신을 권장하는지 아시는가요?
블루스크린, 무한재부팅, 진단률 저하, 시스템성능저하, 일부 응용프로그램 작동불가등 시스템 오류가 발생할 확률이 높기 때문입니다.
그리고 중요한건 한개의 백신을 돌렸을때 감지되던 악성코드가 두개를 돌렸을때 감지가 안되는 경우가 있기 때문입니다.  그리고 실시간 감시 충돌의 경우는 악성코드를 치료하기 위한 과정에서도 나타날 수 있지만 단순 감시기능이 작동중(I/O체크)일 때 저 사양의 컴퓨터 등이나 프로그램이 많이 실행되어 있을 경우 리소스 과다 사용으로 인하여 문제가 발생할 가능성도 있습니다.
만약 AV 제품이 많이 작동중이라면 서비스나 프로세스가 많이 올려져 있고 그로 인하여 메모리 부족 현상등이 발생할 수 도 있겠지요. AV 제품의 특성이라고 봐야 할 듯 싶습니다...물론 이 모든것은 환경(하드웨어/소프트웨어)에 따라서 다른 상황이 될 수 있습니다.
여러개의 백신을 돌리는 사람들중에 이런문제가 안생기는 사람들도 있습니다. 물론 모든 시스템에서 증상 유무가 다르고 증상 또한 다릅니다만 발생율이 있기 때문에 권장하는 것이죠. 다만,  이러한 증상들을 미연에 방지하기 위해 업체들도 권장하고 저도 권장 하는 겁니다. 즉, 하나의 백신을 사용하면서 잘 잡던 바이러스를 두 개 이상일 경우 서로 잡겠다고 아우성(?)쳐서 못 잡고 놓친다던가, 커널모드에서 동작하는 실시간 감시가 충돌을 일으켜서 시스템 속도 저하를 일으킨다거나, 심할 경우 블루스크린,무한재부팅 등 을 발생시킨다던가 하는 것들 말입니다.
요세 백신프로그램을 보면 바이러스 검출력 99% 이상되는 제품들도 꾀나 있습니다.
괜히 백신 많이 깔아서 안좋은 증상을 겪고 1개의 백신으로 정할 필요는 없다고 생각 됩니다. 그러니 1PC 1백신을 권장 합니다.^^

[보안노하우] 1PC 1백신을 권장 합니다. 끝

Posted by 스마트폰복구센터

댓글을 달아 주세요

보안 프로그램 2개 이상 이용 보편화

코리안클릭에서 발표한 자료에 따르면 현재 개인PC용 보안 프로그램을 사용하고 있는 국내 인터넷 이용자수가 지난 3월 기준으로 2752만명으로 추정됐으며 이는 전체 인터넷 이용자의 85.2%에 달하는 규모다.

이중 무료 보안 프로그램을 사용하고 있는 이용자는 2132만명으로 77.5%를 차지하고 있으며 출시가 활성화된 전년 동월 대비해 증가율은 +65.9%로 크게 늘어났다.

악성코드나 바이러스, 온라인 피싱을 이용한 금융사고 등 각종 피해 사례가 증가하면서 인터넷 이용자의 보안의식이 향상됐고 비용을 지불하지 않고도 실시간 감시 기능이나 서비스를 이용할 수 있는 알약, V3라이트, PC그린 등 무료 보안 소프트웨어의 상품이 다양해지면서 무료 백신 이용자가 크게 늘어난 것으로 코리안클릭은 분석했다.

■ 개인 PC 보안 프로그램 이용자 규모

 

사용자 삽입 이미지




















과거 1개의 보안프로그램만 이용했던 이용행태와 달리 최근에 무료백신 시장의 경쟁이 심화되면서 둘 이상 이용하는 이용자가 증가했다. 무료 보안 프로그램이 등장하기 전에는 유료 상품군으로 제한돼 있어 개인 PC 이용자의 합법적인 이용이 용이하지 않았다. 보안에 대한 의식도 높지 않은 편이어서 보안프로그램을 전혀 이용하지 않거나 이용할 경우에는 하나의 서비스에 의존적인 행태를 보였다.

최근 들어서는 온라인에 등장하는 수많은 악성코드와 바이러스 감염에 대해 단 하나의 백신만으로는 대처하기 어려운 상황이 됐다. 이용자들 사이에서 몇몇 바이러스에 대한 백신 엔진 간 치료 능력이 차이를 가지는 것으로 인지되면서 이용자는 상황에 따라 복수의 보안 프로그램을 이용하는 사례가 보편화 되고 있는 추세다.

한편 개인 보안 프로그램 시장의 경쟁이 치열해 지면서 다음 툴바와 빛자루, 네이트온과 V3라이트 등의 제휴 사례의 증가도 이용자들의 보안프로그램 이용 개수를 증가 시킨 원인 중 하나다.

코리안클릭의 자료에 따르면 2007년 3월 개인백신 프로그램 이용개수가 2개 이상인 사람이 28.3% 였지만 지난 3월에는 41.4%로 크게 증가했다.

■개인 PC 보안프로그램 이용 분포 변화


사용자 삽입 이미지

















출처 - 컴퓨터타임즈(http://www.computertimes.co.kr)

P.S...
내생각엔 보안 프로그램 시장의 경쟁 과열화로 무료백신도 점점 많아지고, 기능도 향상되어가고 일반 이용자만
중간에서 편해 지는거 같다. 보안의식이 낮은 사람들도 업체들 간에 제휴를 통해 언제 깔았는지도 모르고 쓰고 있는 경우도 많다고 한다.그런데 유료 프로그램들이 나도 모르게 깔려있고 그럴땐 진짜 짜증나던데.... -_-;;
그래도 무료백신 프로그램들이 인터넷 이용자들에게 많은점을 기여하는 것은 맞는거 같다.

Posted by 스마트폰복구센터

댓글을 달아 주세요



강남 송파 잠실 지역카톡 대화내용 복구 서비스는 스마트폰 복구센터에서~
상호 : (주)유제이컴퍼니 / 대표자(성명) : 곽현란 / 사업자등록번호 : 779-87-00882 / 통신판매 : 제2017-용인기흥-0947호 / 전화 : 02)6000-3336
본사 : 경기 용인시 기흥구 동백3로 11번길 33 / 강남센터 : 서울시 송파구 올림픽로 336, 602호(대우유토피아, 잠실역10번출구 도보3분)
개인정보보호책임자 : 곽현란(ujcompany123@gmail.com) / Copyright 2018. UJCOMPANY CORP All rights reserved.