Home > Àüü±â»ç

[±ä±Þ] ±¹³» 40°³ À¥»çÀÌÆ® DDoS °ø°Ý...PM 6½Ã30ºÐ Àç°ø°Ý

ÀÔ·Â : 2011-03-04 10:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ASEC, CERT ºñ·ÔÇØ Àü»ç ºñ»ó ´ëÀÀ üÁ¦ °¡µ¿


[º¸¾È´º½º ¿Àº´¹Î] ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â µðµµ½º(DDoS; Distributed Denial of Service, ºÐ»ê ¼­ºñ½º °ÅºÎ) °ø°ÝÀÌ ±¹³» 40°³ À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çß´Ù. 3¿ù 4ÀÏ ¿À´Ã 10½ÃºÎÅÍ 29°³ »çÀÌÆ®°¡ °ø°ÝÀ» ¹Þ¾ÒÀ¸¸ç °°Àº ³¯ ¿ÀÈÄ 6½Ã 30ºÐºÎÅÍ´Â 40°³ »çÀÌÆ®°¡ °ø°ÝÀ» ¹ÞÀ» °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.


º¸¾È¾÷°è¿¡ µû¸£¸é 4ÀÏ Ã¹ °ø°ÝÀº 10½ÃºÎÅÍ ¹ß»ýÇÏ°í ÀÖÀ¸¸ç °°Àº ³¯ ¿ÀÈÄ 6½Ã 30ºÐºÎÅÍ Ãß°¡ °ø°ÝÀÌ ´Ù½Ã ¹ß»ýÇÒ °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.

»ç½Ç À̹ø DDoS °ø°ÝÀº 3ÀÏ ¿ÀÀü 8½Ã¿¡ óÀ½ ³ªÅ¸³­ °ÍÀ¸·Î È®ÀεƴÙ. ±×·¯³ª ´ç½Ã °ø°ÝÀº ½Å¼ÓÇÑ ´ëÀÀÀ¸·Î ¹«¸¶µÆ¾úÀ¸³ª 4ÀÏ ¶Ç´Ù½Ã °ø°ÝÀÌ ¹ß»ýÇÑ °Í. 

ÀÌ¿¡ µû¶ó ¾Èö¼ö¿¬±¸¼Ò´Â ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)°ú CERT(ÄÄÇ»ÅÍħÇØ»ç°í´ëÀÀ¼¾ÅÍ)¸¦ ºñ·ÔÇØ Àü»ç ºñ»ó´ëÀÀüÁ¦¸¦ °¡µ¿ÇÏ´Â ÇÑÆí DDoS°ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµåÀÇ Àü¿ë¹é½ÅÀ» °³¹ßÇØ ¹«·á Á¦°øÇÑ´Ù.


À̹ø °ø°ÝÀº Áö³­ 2009³â 7¿ù 7ÀϺÎÅÍ 9ÀϱîÁö ±¹³» 23°³ À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ 7.7 µðµµ½º ´ë¶õ ¶§¿Í À¯»çÇÏ´Ù. 4ÀÏ 10½Ã °ø°Ý ´ë»ó 29°³´Â ³×À̹ö, ´ÙÀ½, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ç¾÷û, °æÂûû, ±¹¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±ÇÀÌ´Ù.

¶ÇÇÑ 4ÀÏ 6½Ã 30ºÐ °ø°Ý ´ë»ó 40°³´Â ³×À̹ö, ´ÙÀ½, ¿Á¼Ç, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ±¹°¡Á¤º¸¿ø, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ç¾÷û, °æÂûû, ±¹¼¼Ã», °ü¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ±¹¹æÈ«º¸¿ø, ¹Ì8±ºÀüÅõºñÇà´Ü, ¹æ¼ÛÅë½ÅÀ§¿øȸ, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ì¸®ÀºÇà, ÇϳªÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, Á¦ÀÏÀúÃàÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±Ç, Çѱ¹Ã¶µµ°ø»ç, Çѱ¹¼ö·Â¿øÀڷ¢ßÀÌ´Ù.

 

 ¡ã7.7 DDoS °ø°Ý °³¿äµµ


µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå´Â ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe µîÀÌ´Ù. ÀÌµé ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ PC´Â À̸¥¹Ù ¡®Á»ºñ PC¡¯°¡ µÇ¾î ÀÏÁ¦È÷ ƯÁ¤ À¥»çÀÌÆ®¸¦ °ø°ÝÇÑ´Ù. ¾Èö¼ö¿¬±¸¼Ò º¸¾ÈÀü¹®°¡µéÀº 3¿ù 3ÀÏ Ã¹ ½Å°í¸¦ ¹Þ¾Æ ºÐ¼®ÇÑ °á°ú °ø°Ý ´ë»ó°ú °ø°Ý ½Ã°¢À» ÆľÇÇß´Ù. µ¿½Ã¿¡ Á»ºñ PC¸¦ ÃÖ¼ÒÈ­Çϱâ À§ÇØ Àü¿ë¹é½ÅÀ» ½Å¼ÓÈ÷ °³¹ßÇß´Ù.


¾Èö¼ö¿¬±¸¼Ò´Â ÀÌµé ¾Ç¼ºÄڵ带 Áø´Ü/Ä¡·áÇÒ ¼ö ÀÖ´Â ±ä±Þ Àü¿ë¹é½ÅÀ» °³¹ßÇØ °³ÀÎÀº ¹°·Ð ±â¾÷/±â°ü¿¡µµ ¹«·á Á¦°øÇÏ°í ÀÖ´Ù.

 

±ä±ÞÀü¿ë¹é½Å

- ¾Èö¼ö¿¬±¸¼Ò

(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)

- À×Ä«ÀÎÅͳÝ

(http://avs.nprotect.net/FreeAV/nProtectEAVDllbot.com)

°³ÀÎ¿ë ¹«·á¹é½Å ¡®V3 LIte¡¯¸¦ ºñ·ÔÇØ ¡®V3 365 Ŭ¸®´Ð¡¯(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 µî ¸ðµç Á¦Ç°±º »ç¿ëÀÚ´Â »ç¿ë ÁßÀÎ Á¦Ç°ÀÇ ÃֽŠ¹öÀüÀ¸·Î Áø´Ü/Ä¡·áÇÒ ¼ö ÀÖ´Ù.


ÇÑÆí ÀÌµé ¾Ç¼ºÄÚµå´Â µðµµ½º °ø°Ý ¿Ü¿¡ V3 ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÏ´Â ÀÎÅÍ³Ý ÁÖ¼ÒÀÇ È£½ºÆ® ÆÄÀÏÀ» º¯Á¶ÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹æÇØÇÑ´Ù. ¶ÇÇÑ PC³» ¹®¼­ ¹× ¼Ò½º ÆÄÀÏÀ» ÀÓÀÇ·Î ¾ÐÃàÇÏ´Â Áõ»óµµ ÀÖ´Ù.


¾Ç¼ºÄڵ尡 À¯Æ÷µÈ °æ·Î´Â ±¹³» P2P»çÀÌÆ®ÀÎ ¼Î¾î¹Ú½º¿Í ½´ÆÛ´Ù¿îÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. °ø°ÝÀÚ´Â ÀÌµé »çÀÌÆ®¸¦ ÇØÅ·ÇØ ¼Î¾î¹Ú½º ¾÷µ¥ÀÌÆ® ÆÄÀÏ°ú ½´ÆÛ´Ù¿î »çÀÌÆ®¿¡ ¿Ã·ÁÁø ÀϺΠÆÄÀÏ¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇØ À¯Æ÷Çß´Ù. À¯Æ÷ ½Ã°¢Àº 3¿ù 3ÀÏ 07½Ã~09½Ã·Î ÃßÁ¤µÈ´Ù.


¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥´Â ¡°PC°¡ µðµµ½º °ø°Ý¿¡ ¾Ç¿ëµÇÁö ¾Ê°Ô ÇÏ·Á¸é Æò¼Ò º¸¾È ¼öÄ¢À» ½ÇõÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¿î¿µÃ¼°èÀÇ º¸¾ÈÆÐÄ¡¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í ¹é½Å ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ°í ½Ç½Ã°£ °Ë»ç ±â´ÉÀ» Äѵξî¾ß ÇÑ´Ù. ¶ÇÇÑ À̸ÞÀÏ, ¸Þ½ÅÀúÀÇ Ã·ºÎ ÆÄÀÏÀ̳ª ¸µÅ© URLÀ» ÇԺηΠ¿­Áö ¸»°í P2P »çÀÌÆ®¿¡¼­ ÆÄÀÏÀ» ³»·Á¹ÞÀ» ¶§ ¹é½ÅÀ¸·Î °Ë»çÇÏ´Â ½À°üÀÌ ÇÊ¿äÇÏ´Ù. 

±×¸®°í À¥»çÀÌÆ®¸¦ ¿î¿µÇÏ´Â ±â¾÷/±â°ü¿¡¼­´Â µðµµ½º Â÷´Ü ±â´ÉÀÌ ÀÖ´Â ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ̳ª º¸¾È°üÁ¦ ¼­ºñ½º¸¦ ÀÌ¿ëÇØ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.


<Á»ºñ PC ¿¹¹æ ´ëÃ¥ 10°è¸í>

1. À©µµ¿ì ¿î¿µÃ¼Á¦, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿ÀÇǽº Á¦Ç°ÀÇ ÃֽŠº¸¾È ÆÐÄ¡¸¦ ¸ðµÎ Àû¿ëÇÑ´Ù. 


2. ÅëÇÕº¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ Çϳª Á¤µµ´Â ¼³Ä¡ÇصдÙ. ¼³Ä¡ ÈÄ Ç×»ó ÃֽŠ¹öÀüÀÇ ¿£ÁøÀ¸·Î À¯ÁöµÇµµ·Ï ºÎÆà ÈÄ ÀÚµ¿ ¾÷µ¥ÀÌÆ®µÇ°Ô ÇÏ°í ½Ã½ºÅÛ °¨½Ã ±â´ÉÀÌ Ç×»ó ÀÛµ¿Çϵµ·Ï ¼³Á¤ÇÑ´Ù. ´ëÇ¥ÀûÀÎ º¸¾È ¼ÒÇÁÆ®¿þ¾î·Î´Â ¹«·á¹é½Å V3 Lite(www.V3Lite.com), ¹æÈ­º®°ú ¹é½ÅÀÌ ÅëÇÕµÈ À¯·á º¸¾È ¼­ºñ½º ¡®V3 365 Ŭ¸®´Ð¡¯(http://V3Clinic.ahnlab.com) µîÀÌ ÀÖ´Ù.


3. º¸¾È¿¡ Ãë¾àÇÑ À¥»çÀÌÆ® Á¢¼Ó ½Ã ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ¿¹¹æÇØÁÖ´Â ¡®»çÀÌÆ®°¡µå¡¯(www.SiteGuard.co.kr)¸¦ ¼³Ä¡ÇØ »ç¿ëÇÑ´Ù.


4. À̸ÞÀÏ È®ÀÎ ½Ã ¹ß½ÅÀÎÀÌ ¸ð¸£´Â »ç¶÷À̰ųª ºÒºÐ¸íÇÑ °æ¿ì À¯ÀÇÇÑ´Ù. ƯÈ÷ Á¦¸ñÀ̳ª ÷ºÎ ÆÄÀϸíÀÌ ¼±Á¤ÀûÀ̰ųª °ü½ÉÀ» À¯¹ßÇÑ ¸¸ÇÑ ³»¿ëÀÎ °æ¿ì ÇԺηΠ÷ºÎ ÆÄÀÏÀ» ½ÇÇàÇϰųª ¸µÅ© ÁÖ¼Ò¸¦ Ŭ¸¯ÇÏÁö ¾Ê´Â´Ù. ÃÖ±Ù ÆäÀ̽ººÏ, Æ®À§ÅÍ µî SNS(¼Ò¼È ³×Æ®¿öÅ© ¼­ºñ½º)¸¦ »çĪÇÑ À̸ÞÀÏÀÌ ¸¹À¸´Ï ƯÈ÷ À¯ÀÇÇÑ´Ù.


5. ÆäÀ̽ººÏ, Æ®À§ÅÍ µî SNS(¼Ò¼È ³×Æ®¿öÅ© ¼­ºñ½º)¸¦ ÀÌ¿ëÇÒ ¶§ Àß ¸ð¸£´Â »ç¶÷ÀÇ SNS ÆäÀÌÁö¿¡¼­ ÇԺηΠ´ÜÃà URLÀ» Ŭ¸¯ÇÏÁö ¾Ê´Â´Ù.


6. SNS³ª ¿Â¶óÀÎ °ÔÀÓ, À̸ÞÀÏÀÇ ºñ¹Ð¹øÈ£¸¦ ¿µ¹®/¼ýÀÚ/Ư¼ö¹®ÀÚ Á¶ÇÕÀ¸·Î 8ÀÚ¸® ÀÌ»óÀ¸·Î ¼³Á¤ÇÏ°í ÃÖ¼Ò 3°³¿ù ÁÖ±â·Î º¯°æÇÑ´Ù. ¶ÇÇÑ ·Î±×ÀÎ ID¿Í ºñ¹Ð¹øÈ£¸¦ µ¿ÀÏÇÏ°Ô ¼³Á¤ÇÏÁö ¾Ê´Â´Ù.


7. À¥ ¼­Çνà ƯÁ¤ ÇÁ·Î±×·¥À» ¼³Ä¡Ç϶ó´Â âÀÌ ¶ã ¶§´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ±â°üÀÇ ¼­¸íÀÌ ÀÖ´Â °æ¿ì¿¡¸¸ '¿¹'¸¦ Ŭ¸¯ÇÑ´Ù. Àß ¸ð¸£´Â ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°Ú´Ù´Â °æ°í°¡ ³ª¿À¸é ¡®¿¹¡¯ ¡®¾Æ´Ï¿À¡¯ Áß ¾î´À °Íµµ ¼±ÅÃÇÏÁö ¸»°í âÀ» ´Ý´Â´Ù.


8. ¸Þ½ÅÀú·Î URLÀ̳ª ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ¿Ã °æ¿ì ÇԺηΠŬ¸¯Çϰųª ½ÇÇàÇÏÁö ¾Ê´Â´Ù. ¸Þ½ÃÁö¸¦ º¸³½ ÀÌ°¡ Á÷Á¢ º¸³½ °ÍÀÌ ¸Â´ÂÁö¸¦ ¸ÕÀú È®ÀÎÇغ»´Ù.


9. P2P ÇÁ·Î±×·¥ »ç¿ë ½Ã ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÒ ¶§´Â ¹Ýµå½Ã º¸¾È Á¦Ç°À¸·Î °Ë»çÇÑ ÈÄ »ç¿ëÇÑ´Ù.


10. Á¤Ç° ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÑ´Ù. ÀÎÅͳݿ¡¼­ ºÒ¹ý ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·ÎµåÇÏ´Â °æ¿ì ¾Ç¼ºÄڵ尡 ÇÔ²² ¼³Ä¡µÉ °¡´É¼ºÀÌ ³ô´Ù.


<µðµµ½º °ø°Ý À¯¹ß ¾Ç¼ºÄÚµå ÆÄÀϸí°ú V3Á¦Ç°±ºÀÇ Áø´Ü¸í>

ntcm63.dll : Win-Trojan/Agent.131072.WL

SBUpdate.exe : Win-Trojan/Agent.11776.VJ

ntds50.dll : Win-Trojan/Agent.118784.AAU

watcsvc.dll : Win-Trojan/Agent.40960.BOH

soetsvc.dll : Win-Trojan/Agent.46432.D

mopxsvc.dll : Win-Trojan/Agent.71008

SBUpdate.exe : Win-Trojan/Npkon.10240

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±èµÎÇÑ 2011.04.08 22:07

show40.com¢º
show40.com¢ººñº¸¶ó^ÀÌ^ºê ´ë¹Ú À̺¥Æ® ÁøÇàÁß ¢¾


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)