DDoS 감염 PC 하드디스크 파괴 주의
이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 자정을 기점으로 하드디스크를 파괴하는 기능을 갖고 있어 주의를 요합니다.

이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.

해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.

악성코드 감염이 의심되는 경우
1) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
2) PC의 날짜를 7월 7일 이전 날짜로 설정하여 재부팅
3) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료

또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다
=====================================
[ 프로그램 다운로드 ]


1. 32Bit용 다운로드->
2. 64Bit용 다운로드->

=======================================.

 

안연구소, DDoS 방지 전용백신 무료 제공
"최신 버전 보안 패치·백신 설치가 최선"
 서소정기자 ssj6@inews24.com 0703_email.gif
<SCRIPT language=javascript src="http://ad01.inews24.com:8080/js.kti/inews24ad/article@full bannner_fix"></SCRIPT>
분산서비스거부(DDoS) 공격용 악성코드 감염을 막는 전용백신이 나왔다.

안철수연구소(대표 김홍선 www.ahnlab.com)는 8일 국내외 웹사이트를 겨냥한 DDoS 공격을 유발하는 악성코드의 전용백신(kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 개인·기업에게 무료로 배포한다고 발표했다.

또 개인용 무료백신 'V3 라이트', 'V3 365 클리닉', 'V3 인터넷 시큐리티' 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 악성코드를 진단·치료할 수 있다.

이번에 웹사이트를 다운시킨 악성코드는 마이둠 변종과 또 다른 악성코드를 내려받는 다운로더, 공격 대상 웹사이트 목록을 담은 파일, 네트워크 트래픽을 유발하는 다수 에이전트 등으로 알려졌다.

이 악성코드가 설치된 PC는 이른바 '좀비 PC'가 돼 일제히 특정 웹사이트를 공격하게 된다.

안연구소 측은 공격 대상이 청와대, 국방부, 옥션, 백악관, 야후 등 국내 13개, 해외 22개 사이트로 코딩돼 있으나, 공격자에 의해 변경·추가될 수 있다고 설명했다.

안철수연구소 시큐리티대응센터 조시행 상무는 "운영체계를 보안 패치하고, 백신 프로그램을 설치해 최신 버전으로 유지해야 한다"며 "이메일, 메신저의 첨부 파일이나 링크 URL을 함부로 열지 말고, P2P 사이트에서 파일을 내려받을 때 백신으로 검사하는 습관이 필요하다"고 말했다.

DDoS 공격용 악성코드에 감염되지 않으려면 PC 사용자는 다음의 보안 수칙을 지켜야 한다.

 
<좀비 PC 예방 대책 10계명>

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.

3. 웹 서핑 때 액티브X '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예', '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.

4. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

5. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

6. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

7. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

8. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.

9. 안철수연구소의 V3 제품군을 설치하면 모든 악성코드를 예방·진단·치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인하여 신속하게 차단할 수 있다.

10. 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고, 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.


아이뉴스 서소정기자 ssj6@inews24.com 0703_email.gif   <기사 원문 보기>

 

 

=====================================================================================

 

이 프로그램은 현재 문제를 일으키고 있는 DDoS 악성코드 뿐만 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 탐지/차단하는 기능을 포함하고 있습니다.

클라우드 컴퓨팅 개념을 도입한 AhnLab Smart Defense의 기술을 이용하여 DDoS 공격을 수행하는 파일의 이상 행위를 탐지하고, 이를 실시간으로 분석하여 현재 알려진 악성코드 이외에 아직 알려지지 않은 DDoS 악성코드까지 진단/치료할 수 있습니다.



지원 OS: Windows 2000 Professional/Windows XP*/Windows Vista*
※ 해당 OS가 지원하는 모든 32비트 CPU와 X64계열의 64비트 CPU를 지원합니다.


[ 실행 전 주의 및 참고 사항 ]

1. 본 프로그램은 DDoS 악성코드에 대한 긴급 대응을 위해 배포하는 프로그램으로 현재 문제를 일으키고 있는 DDoS 악성코드뿐 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 진단/치료하실 수 있습니다.
 
2. 악성 코드로 의심되는 실행 파일을 안철수연구소에 자동으로 수집하여 신고할 수 있습니다. 해당 정보는 일체의 개인정보는 포함되지 않으며 분석 이외의 용도로 활용되지도 않습니다.
 
3. 본 프로그램은 실시간 감시 및 자동 업데이트 기능을 지원합니다.
 
4. 긴급 상황이 종료되면 본 프로그램의 사용 기간이 만료될 수도 있습니다.


[ 프로그램 다운로드 ]

1. 32Bit용 다운로드->
2. 64Bit용 다운로드->
출처 : 안철수 연구소
이 게시물을...