[º¸¾È´º½º ¿Àº´¹Î] ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â µðµµ½º(DDoS; Distributed Denial of Service, ºÐ»ê ¼ºñ½º °ÅºÎ) °ø°ÝÀÌ ±¹³» 40°³ À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çß´Ù. 3¿ù 4ÀÏ ¿À´Ã 10½ÃºÎÅÍ 29°³ »çÀÌÆ®°¡ °ø°ÝÀ» ¹Þ¾ÒÀ¸¸ç °°Àº ³¯ ¿ÀÈÄ 6½Ã 30ºÐºÎÅÍ´Â 40°³ »çÀÌÆ®°¡ °ø°ÝÀ» ¹ÞÀ» °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.
º¸¾È¾÷°è¿¡ µû¸£¸é 4ÀÏ Ã¹ °ø°ÝÀº 10½ÃºÎÅÍ ¹ß»ýÇÏ°í ÀÖÀ¸¸ç °°Àº ³¯ ¿ÀÈÄ 6½Ã 30ºÐºÎÅÍ Ãß°¡ °ø°ÝÀÌ ´Ù½Ã ¹ß»ýÇÒ °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.
»ç½Ç À̹ø DDoS °ø°ÝÀº 3ÀÏ ¿ÀÀü 8½Ã¿¡ óÀ½ ³ªÅ¸³ °ÍÀ¸·Î È®ÀεƴÙ. ±×·¯³ª ´ç½Ã °ø°ÝÀº ½Å¼ÓÇÑ ´ëÀÀÀ¸·Î ¹«¸¶µÆ¾úÀ¸³ª 4ÀÏ ¶Ç´Ù½Ã °ø°ÝÀÌ ¹ß»ýÇÑ °Í.
ÀÌ¿¡ µû¶ó ¾Èö¼ö¿¬±¸¼Ò´Â ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)°ú CERT(ÄÄÇ»ÅÍħÇØ»ç°í´ëÀÀ¼¾ÅÍ)¸¦ ºñ·ÔÇØ Àü»ç ºñ»ó´ëÀÀüÁ¦¸¦ °¡µ¿ÇÏ´Â ÇÑÆí DDoS°ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµåÀÇ Àü¿ë¹é½ÅÀ» °³¹ßÇØ ¹«·á Á¦°øÇÑ´Ù.
À̹ø °ø°ÝÀº Áö³ 2009³â 7¿ù 7ÀϺÎÅÍ 9ÀϱîÁö ±¹³» 23°³ À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ 7.7 µðµµ½º ´ë¶õ ¶§¿Í À¯»çÇÏ´Ù. 4ÀÏ 10½Ã °ø°Ý ´ë»ó 29°³´Â ³×À̹ö, ´ÙÀ½, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ç¾÷û, °æÂûû, ±¹¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±ÇÀÌ´Ù.
¶ÇÇÑ 4ÀÏ 6½Ã 30ºÐ °ø°Ý ´ë»ó 40°³´Â ³×À̹ö, ´ÙÀ½, ¿Á¼Ç, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ±¹°¡Á¤º¸¿ø, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ç¾÷û, °æÂûû, ±¹¼¼Ã», °ü¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ±¹¹æÈ«º¸¿ø, ¹Ì8±ºÀüÅõºñÇà´Ü, ¹æ¼ÛÅë½ÅÀ§¿øȸ, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ì¸®ÀºÇà, ÇϳªÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, Á¦ÀÏÀúÃàÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±Ç, Çѱ¹Ã¶µµ°ø»ç, Çѱ¹¼ö·Â¿øÀڷ¢ßÀÌ´Ù.
¡ã7.7 DDoS °ø°Ý °³¿äµµ
µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå´Â ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe µîÀÌ´Ù. ÀÌµé ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ PC´Â À̸¥¹Ù ¡®Á»ºñ PC¡¯°¡ µÇ¾î ÀÏÁ¦È÷ ƯÁ¤ À¥»çÀÌÆ®¸¦ °ø°ÝÇÑ´Ù. ¾Èö¼ö¿¬±¸¼Ò º¸¾ÈÀü¹®°¡µéÀº 3¿ù 3ÀÏ Ã¹ ½Å°í¸¦ ¹Þ¾Æ ºÐ¼®ÇÑ °á°ú °ø°Ý ´ë»ó°ú °ø°Ý ½Ã°¢À» ÆľÇÇß´Ù. µ¿½Ã¿¡ Á»ºñ PC¸¦ ÃÖ¼ÒÈÇϱâ À§ÇØ Àü¿ë¹é½ÅÀ» ½Å¼ÓÈ÷ °³¹ßÇß´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â ÀÌµé ¾Ç¼ºÄڵ带 Áø´Ü/Ä¡·áÇÒ ¼ö ÀÖ´Â ±ä±Þ Àü¿ë¹é½ÅÀ» °³¹ßÇØ °³ÀÎÀº ¹°·Ð ±â¾÷/±â°ü¿¡µµ ¹«·á Á¦°øÇÏ°í ÀÖ´Ù.
±ä±ÞÀü¿ë¹é½Å
- ¾Èö¼ö¿¬±¸¼Ò
(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)
- À×Ä«ÀÎÅͳÝ
(http://avs.nprotect.net/FreeAV
°³ÀÎ¿ë ¹«·á¹é½Å ¡®V3 LIte¡¯¸¦ ºñ·ÔÇØ ¡®V3 365 Ŭ¸®´Ð¡¯(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 µî ¸ðµç Á¦Ç°±º »ç¿ëÀÚ´Â »ç¿ë ÁßÀÎ Á¦Ç°ÀÇ ÃֽŠ¹öÀüÀ¸·Î Áø´Ü/Ä¡·áÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí ÀÌµé ¾Ç¼ºÄÚµå´Â µðµµ½º °ø°Ý ¿Ü¿¡ V3 ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÏ´Â ÀÎÅÍ³Ý ÁÖ¼ÒÀÇ È£½ºÆ® ÆÄÀÏÀ» º¯Á¶ÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹æÇØÇÑ´Ù. ¶ÇÇÑ PC³» ¹®¼ ¹× ¼Ò½º ÆÄÀÏÀ» ÀÓÀÇ·Î ¾ÐÃàÇÏ´Â Áõ»óµµ ÀÖ´Ù.
¾Ç¼ºÄڵ尡 À¯Æ÷µÈ °æ·Î´Â ±¹³» P2P»çÀÌÆ®ÀÎ ¼Î¾î¹Ú½º¿Í ½´ÆÛ´Ù¿îÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. °ø°ÝÀÚ´Â ÀÌµé »çÀÌÆ®¸¦ ÇØÅ·ÇØ ¼Î¾î¹Ú½º ¾÷µ¥ÀÌÆ® ÆÄÀÏ°ú ½´ÆÛ´Ù¿î »çÀÌÆ®¿¡ ¿Ã·ÁÁø ÀϺΠÆÄÀÏ¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇØ À¯Æ÷Çß´Ù. À¯Æ÷ ½Ã°¢Àº 3¿ù 3ÀÏ 07½Ã~09½Ã·Î ÃßÁ¤µÈ´Ù.
¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥´Â ¡°PC°¡ µðµµ½º °ø°Ý¿¡ ¾Ç¿ëµÇÁö ¾Ê°Ô ÇÏ·Á¸é Æò¼Ò º¸¾È ¼öÄ¢À» ½ÇõÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¿î¿µÃ¼°èÀÇ º¸¾ÈÆÐÄ¡¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í ¹é½Å ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ°í ½Ç½Ã°£ °Ë»ç ±â´ÉÀ» Äѵξî¾ß ÇÑ´Ù. ¶ÇÇÑ À̸ÞÀÏ, ¸Þ½ÅÀúÀÇ Ã·ºÎ ÆÄÀÏÀ̳ª ¸µÅ© URLÀ» ÇԺηΠ¿Áö ¸»°í P2P »çÀÌÆ®¿¡¼ ÆÄÀÏÀ» ³»·Á¹ÞÀ» ¶§ ¹é½ÅÀ¸·Î °Ë»çÇÏ´Â ½À°üÀÌ ÇÊ¿äÇÏ´Ù.
±×¸®°í À¥»çÀÌÆ®¸¦ ¿î¿µÇÏ´Â ±â¾÷/±â°ü¿¡¼´Â µðµµ½º Â÷´Ü ±â´ÉÀÌ ÀÖ´Â ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ̳ª º¸¾È°üÁ¦ ¼ºñ½º¸¦ ÀÌ¿ëÇØ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
<Á»ºñ PC ¿¹¹æ ´ëÃ¥ 10°è¸í>
1. À©µµ¿ì ¿î¿µÃ¼Á¦, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿ÀÇǽº Á¦Ç°ÀÇ ÃֽŠº¸¾È ÆÐÄ¡¸¦ ¸ðµÎ Àû¿ëÇÑ´Ù.
2. ÅëÇÕº¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ Çϳª Á¤µµ´Â ¼³Ä¡ÇصдÙ. ¼³Ä¡ ÈÄ Ç×»ó ÃֽŠ¹öÀüÀÇ ¿£ÁøÀ¸·Î À¯ÁöµÇµµ·Ï ºÎÆà ÈÄ ÀÚµ¿ ¾÷µ¥ÀÌÆ®µÇ°Ô ÇÏ°í ½Ã½ºÅÛ °¨½Ã ±â´ÉÀÌ Ç×»ó ÀÛµ¿Çϵµ·Ï ¼³Á¤ÇÑ´Ù. ´ëÇ¥ÀûÀÎ º¸¾È ¼ÒÇÁÆ®¿þ¾î·Î´Â ¹«·á¹é½Å V3 Lite(www.V3Lite.com), ¹æȺ®°ú ¹é½ÅÀÌ ÅëÇÕµÈ À¯·á º¸¾È ¼ºñ½º ¡®V3 365 Ŭ¸®´Ð¡¯(http://V3Clinic.ahnlab.com) µîÀÌ ÀÖ´Ù.
3. º¸¾È¿¡ Ãë¾àÇÑ À¥»çÀÌÆ® Á¢¼Ó ½Ã ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ¿¹¹æÇØÁÖ´Â ¡®»çÀÌÆ®°¡µå¡¯(www.SiteGuard.co.kr)¸¦ ¼³Ä¡ÇØ »ç¿ëÇÑ´Ù.
4. À̸ÞÀÏ È®ÀÎ ½Ã ¹ß½ÅÀÎÀÌ ¸ð¸£´Â »ç¶÷À̰ųª ºÒºÐ¸íÇÑ °æ¿ì À¯ÀÇÇÑ´Ù. ƯÈ÷ Á¦¸ñÀ̳ª ÷ºÎ ÆÄÀϸíÀÌ ¼±Á¤ÀûÀ̰ųª °ü½ÉÀ» À¯¹ßÇÑ ¸¸ÇÑ ³»¿ëÀÎ °æ¿ì ÇԺηΠ÷ºÎ ÆÄÀÏÀ» ½ÇÇàÇϰųª ¸µÅ© ÁÖ¼Ò¸¦ Ŭ¸¯ÇÏÁö ¾Ê´Â´Ù. ÃÖ±Ù ÆäÀ̽ººÏ, Æ®À§ÅÍ µî SNS(¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º)¸¦ »çĪÇÑ À̸ÞÀÏÀÌ ¸¹À¸´Ï ƯÈ÷ À¯ÀÇÇÑ´Ù.
5. ÆäÀ̽ººÏ, Æ®À§ÅÍ µî SNS(¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º)¸¦ ÀÌ¿ëÇÒ ¶§ Àß ¸ð¸£´Â »ç¶÷ÀÇ SNS ÆäÀÌÁö¿¡¼ ÇԺηΠ´ÜÃà URLÀ» Ŭ¸¯ÇÏÁö ¾Ê´Â´Ù.
6. SNS³ª ¿Â¶óÀÎ °ÔÀÓ, À̸ÞÀÏÀÇ ºñ¹Ð¹øÈ£¸¦ ¿µ¹®/¼ýÀÚ/Ư¼ö¹®ÀÚ Á¶ÇÕÀ¸·Î 8ÀÚ¸® ÀÌ»óÀ¸·Î ¼³Á¤ÇÏ°í ÃÖ¼Ò 3°³¿ù ÁÖ±â·Î º¯°æÇÑ´Ù. ¶ÇÇÑ ·Î±×ÀÎ ID¿Í ºñ¹Ð¹øÈ£¸¦ µ¿ÀÏÇÏ°Ô ¼³Á¤ÇÏÁö ¾Ê´Â´Ù.
7. À¥ ¼Çνà ƯÁ¤ ÇÁ·Î±×·¥À» ¼³Ä¡Ç϶ó´Â âÀÌ ¶ã ¶§´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ±â°üÀÇ ¼¸íÀÌ ÀÖ´Â °æ¿ì¿¡¸¸ '¿¹'¸¦ Ŭ¸¯ÇÑ´Ù. Àß ¸ð¸£´Â ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°Ú´Ù´Â °æ°í°¡ ³ª¿À¸é ¡®¿¹¡¯ ¡®¾Æ´Ï¿À¡¯ Áß ¾î´À °Íµµ ¼±ÅÃÇÏÁö ¸»°í âÀ» ´Ý´Â´Ù.
8. ¸Þ½ÅÀú·Î URLÀ̳ª ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ¿Ã °æ¿ì ÇԺηΠŬ¸¯Çϰųª ½ÇÇàÇÏÁö ¾Ê´Â´Ù. ¸Þ½ÃÁö¸¦ º¸³½ ÀÌ°¡ Á÷Á¢ º¸³½ °ÍÀÌ ¸Â´ÂÁö¸¦ ¸ÕÀú È®ÀÎÇغ»´Ù.
9. P2P ÇÁ·Î±×·¥ »ç¿ë ½Ã ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÒ ¶§´Â ¹Ýµå½Ã º¸¾È Á¦Ç°À¸·Î °Ë»çÇÑ ÈÄ »ç¿ëÇÑ´Ù.
10. Á¤Ç° ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÑ´Ù. ÀÎÅͳݿ¡¼ ºÒ¹ý ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·ÎµåÇÏ´Â °æ¿ì ¾Ç¼ºÄڵ尡 ÇÔ²² ¼³Ä¡µÉ °¡´É¼ºÀÌ ³ô´Ù.
<µðµµ½º °ø°Ý À¯¹ß ¾Ç¼ºÄÚµå ÆÄÀϸí°ú V3Á¦Ç°±ºÀÇ Áø´Ü¸í>
ntcm63.dll : Win-Trojan/Agent.131072.WL
SBUpdate.exe : Win-Trojan/Agent.11776.VJ
ntds50.dll : Win-Trojan/Agent.118784.AAU
watcsvc.dll : Win-Trojan/Agent.40960.BOH
soetsvc.dll : Win-Trojan/Agent.46432.D
mopxsvc.dll : Win-Trojan/Agent.71008
SBUpdate.exe : Win-Trojan/Npkon.10240
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>