태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'DDoS전용백신'에 해당되는 글 1건

  1. 2009.07.11 DDoS공격으로 파괴된 데이터의 복구 (1)

DDoS 공격의 발생 및 손상  

7 일부터 계속하고있는 한국과 미국의 유력 Web 사이트를 겨냥한 DDoS 공격이 발생하고있습니다.
이 DDoS 공격 악성 코드 중 일부는 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인의 PC에 치명적인 손상을 줄 수있습니다.

DDoS 공격


이런 피해를 주는 악성 코드는 msiexec1.exe (V3 검색 이름 : Win-Trojan/Downloader.374651)에서 2009 년 7 월 10 일 0시를 기점으로하여 컴퓨터의 일부 파일을 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자에 암호화되어 압축 저장됩니다.

동시에 하드 디스크 A ~ Z 드라이브의 육체적인 시작점 "Memory of the Independence Day"라는 문자열을 저장하고 시스템의 MBR (Master Boot Recorder)와 파티션 정보가 손상 제대로 컴퓨터를 부팅할 수 없고 시킵니다.
또한, doc, xls, ppt, pdf 등 PC에 저장된 중요한 문서 파일이 파괴됩니다.

DDoS로 파괴된 자료는 데이터복구가 가능..

3차 디도스 공격을 받은 컴퓨터 하드디스크는 현재 데이터 복구가 불가능한 것으로 알려져 있습니다만. 일부 데이터는 복구가 가능합니다. 디도스는 개인이 가진 하드디스크에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기를 통해 원래 데이터들을 파괴하는 것 입니다. 즉, 기존의 데이터위로 다른 데이터를 겹치는 것이라서 복구가 덮어쓰기가 되지 않은 데이트는 복구가 가능합니다.

새로 하드디스크를 포맷했을 때 그 속에 있던 악성코드가 어떻게 되는지에 대해서는 의견이 분분합니다. KISA 인터넷 침해사고대응지원센터 이명수 센터장의 말에 따르면 “포맷을 하면 악성코드도 함께 날아가는 것으로 알고 있으나 처음에 소멸되는 듯하다가 다시 살아나는 형태도 간혹 보인다” 라고 조언을 합니다.

DDoS 공격으로부터 컴퓨터를 안전하게 보호하는 방법

1. 안전 모드에서 날짜를 변경

1) 랜 케이블 제거
2) PC를 켜고 F8 번 키를 눌러 안전 모드에서 시작
3) PC의 날짜를 7 월 10 일 이전 날짜로 설정하여 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

2. Bios에서 날짜를 변경

1) 랜 케이블 제거
2) Bios 메뉴 들어 시간 변경 메뉴로 들어갑니다. (Bios마다 차이가있음, 다시 시작시 [Del] 키를 누릅니다.)
3) PC의 날짜를 7 월 10 일 이전 일 설정한 후 Bios 저장하고 다시 시작
4) 전용 안티 바이러스 소프트웨어에서 진단 및 치료

3. DDoS 용 바이러스 백신 소프트웨어 Download

>>> 32Bit 용 다운로드

참고) DDoS 공격 (Distributed Denial of Service attack)이란

분산서비스거부(DDoS·Distributed Denial of Service)는 다수의 PC를 이용해 특정시스템으로 대량의 유해 트래픽을 전송, 시스템 상에 과부하를 발생시키는 사이버 공격법입니다. 이 경우 해당 시스템의 정상적인 서비스가 방해 받게 됩니다.

DDoS의 공격 방법은 우선, 악성프로그램인 봇(Bot)을 이용한 공격이 있습니다. 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달해 DDoS 공격을 수행하게 합니다, 주로 금전을 요구하는 협박성 DDoS공격에서 이 공격 방법이 이용됩니다.

※ 악성 코드 구성

이 악성 코드는 개인의 PC에 Mydoom 변종 (Mydoom.88064, Mydoom.33764, Mydoom.45056.D) 및 다른 악성 코드를 다운로드하는 다운 로더 (Downloader.374651), 공격 대상 Web 사이트 목록이 들어있는 파일 (BinImage / Host), 네트워크 트래픽을 유발하는 많은 에이전트 (Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD).

※ 운영 환경

Windows Vista . NET Framework가 설치된 Windows 2000/XP/2003 등

Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

  1. Favicon of http://youandi.textcube.com/ BlogIcon today 2009.07.11 18:47 신고  댓글주소  수정/삭제  댓글쓰기

    하드가 파괴 되는게 아니고 데이터만 파괴 된다는 말이군요..
    아무래도 ms의 닷넷 프레임워크 버그때문에 감염되는 걸까요..