카카오톡 대화내용 복구

DDoS 공격의 발생 및 손상  

7 일부터 계속하고있는 한국과 미국의 유력 Web 사이트를 겨냥한 DDoS 공격이 발생하고있습니다.
이 DDoS 공격 악성 코드 중 일부는 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인의 PC에 치명적인 손상을 줄 수있습니다.

DDoS 공격


이런 피해를 주는 악성 코드는 msiexec1.exe (V3 검색 이름 : Win-Trojan/Downloader.374651)에서 2009 년 7 월 10 일 0시를 기점으로하여 컴퓨터의 일부 파일을 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자에 암호화되어 압축 저장됩니다.

동시에 하드 디스크 A ~ Z 드라이브의 육체적인 시작점 "Memory of the Independence Day"라는 문자열을 저장하고 시스템의 MBR (Master Boot Recorder)와 파티션 정보가 손상 제대로 컴퓨터를 부팅할 수 없고 시킵니다.
또한, doc, xls, ppt, pdf 등 PC에 저장된 중요한 문서 파일이 파괴됩니다.

DDoS로 파괴된 자료는 데이터복구가 가능..

3차 디도스 공격을 받은 컴퓨터 하드디스크는 현재 데이터 복구가 불가능한 것으로 알려져 있습니다만. 일부 데이터는 복구가 가능합니다. 디도스는 개인이 가진 하드디스크에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기를 통해 원래 데이터들을 파괴하는 것 입니다. 즉, 기존의 데이터위로 다른 데이터를 겹치는 것이라서 복구가 덮어쓰기가 되지 않은 데이트는 복구가 가능합니다.

새로 하드디스크를 포맷했을 때 그 속에 있던 악성코드가 어떻게 되는지에 대해서는 의견이 분분합니다. KISA 인터넷 침해사고대응지원센터 이명수 센터장의 말에 따르면 “포맷을 하면 악성코드도 함께 날아가는 것으로 알고 있으나 처음에 소멸되는 듯하다가 다시 살아나는 형태도 간혹 보인다” 라고 조언을 합니다.

DDoS 공격으로부터 컴퓨터를 안전하게 보호하는 방법

1. 안전 모드에서 날짜를 변경

1) 랜 케이블 제거
2) PC를 켜고 F8 번 키를 눌러 안전 모드에서 시작
3) PC의 날짜를 7 월 10 일 이전 날짜로 설정하여 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

2. Bios에서 날짜를 변경

1) 랜 케이블 제거
2) Bios 메뉴 들어 시간 변경 메뉴로 들어갑니다. (Bios마다 차이가있음, 다시 시작시 [Del] 키를 누릅니다.)
3) PC의 날짜를 7 월 10 일 이전 일 설정한 후 Bios 저장하고 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

3. DDoS 용 바이러스 백신 소프트웨어 Download

>>> 32Bit 용 다운로드

참고) DDoS 공격 (Distributed Denial of Service attack)이란

분산서비스거부(DDoS·Distributed Denial of Service)는 다수의 PC를 이용해 특정시스템으로 대량의 유해 트래픽을 전송, 시스템 상에 과부하를 발생시키는 사이버 공격법입니다. 이 경우 해당 시스템의 정상적인 서비스가 방해 받게 됩니다.

DDoS의 공격 방법은 우선, 악성프로그램인 봇(Bot)을 이용한 공격이 있습니다. 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달해 DDoS 공격을 수행하게 합니다, 주로 금전을 요구하는 협박성 DDoS공격에서 이 공격 방법이 이용됩니다.

※ 악성 코드 구성

이 악성 코드는 개인의 PC에 Mydoom 변종 (Mydoom.88064, Mydoom.33764, Mydoom.45056.D) 및 다른 악성 코드를 다운로드하는 다운 로더 (Downloader.374651), 공격 대상 Web 사이트 목록이 들어있는 파일 (BinImage / Host), 네트워크 트래픽을 유발하는 많은 에이전트 (Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD).

※ 운영 환경

Windows Vista . NET Framework가 설치된 Windows 2000/XP/2003 등

Posted by 스마트폰복구센터

댓글을 달아 주세요

  1. Favicon of http://youandi.textcube.com/ BlogIcon today 2009.07.11 18:47 신고  댓글주소  수정/삭제  댓글쓰기

    하드가 파괴 되는게 아니고 데이터만 파괴 된다는 말이군요..
    아무래도 ms의 닷넷 프레임워크 버그때문에 감염되는 걸까요..

인터넷을 이용해공짜’와 관련된 검색을 실행할 경우 말웨어에 감염될 확률이 높은 것으로 나타났다.
(ps - 역시 공짜는 전세계인 누구라도 좋아 하는 단어 이죠~)

미국의 보안솔루션 전문기업
맥아피가 27일 인터넷 사용자들이 자주 검색하는 용어 2600개를 선정해 분석한 결과, ‘스크린세이버(screensaver)’ 등 공짜로 다운로드 가능한 콘텐츠를 많이 검색할수록 말웨어 배포사이트나 사기 사이트로 연결되는 경우가 많았다.

맥아피가 발표한 이른바 ‘가장 위험한 웹 검색어(Web’s Most Dangerous Search Terms)’에 따르면, ‘screensaver’가 59.1%로 가장 위험한 검색어에 선정됐다. 이어 ‘가사(Lyrics)’와 ‘공짜(free)’가 각각 50%, 21.3%의 확률로 말웨어 배포사이트가 표시되는 것으로 집계됐다. 사용자들이 이들 단어를 검색할 경우, 시사문제나 연예인 기사로 포장된 말웨어 배포사이트나 사기 사이트가 나열되는 경우가 많아 주의가 필요하다는 게 맥아피 설명이다. 특히 최근에는 불황에 실직자가 많다는 것을 악용해 ‘재택근무’ 등 취업과 관련된 검색어를 노리는 말웨어 배포자들도 늘어나고 있다.

맥아피 관계자는 “말웨어나 사기 콘텐츠를 배포하는 사람들은 네티즌들이 ‘공짜’를 좋아한다는 점을 집요하게 파고든다”며 “스크린세이버나 노래 가사 등을 검색할 때는 각별한 주의가 필요하다”고 조언했다.

PS. 사람들의 심리를 이용한 이러한 악성코드 배포방법을 최소한으로 줄이려면,
        네티즌들이 인터넷 작업을 할때에는 항상 보안에 대한 생각을 하고, 인터넷을
        하였으면 합니다.

출처 - http://www.fnn.co.kr
Posted by 스마트폰복구센터

댓글을 달아 주세요



강남 송파 잠실 지역카톡 대화내용 복구 서비스는 스마트폰 복구센터에서~
상호 : (주)유제이컴퍼니 / 대표자(성명) : 곽현란 / 사업자등록번호 : 779-87-00882 / 통신판매 : 제2017-용인기흥-0947호 / 전화 : 02)6000-3336
본사 : 경기 용인시 기흥구 동백3로 11번길 33 / 강남센터 : 서울시 송파구 올림픽로 336, 602호(대우유토피아, 잠실역10번출구 도보3분)
개인정보보호책임자 : 곽현란(ujcompany123@gmail.com) / Copyright 2018. UJCOMPANY CORP All rights reserved.