안철수연구소, 디도스 공격 경보! '긴급 전용 백신 받아가세요'
IT/과학 2011/03/04 11:40 입력 | 2011/03/04 12:13 수정
안철수연구소는 디도스(DDoS) 공격이 국내 40개 웹사이트를 대상으로 4일 10시부터 발생하고 있으며, 오후 6시 30분부터 재차 발생할 것이라고 예측했다.
안철수연구소에 따르면, 이번 공격은 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 겨냥한 7.7 DDoS 대란 때와 유사하다.
공격 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이다.
디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등으로, 이들 악성코드가 설치된 PC는 좀비PC가 돼 일제히 특정 웹사이트를 공격한다.
악성코드 유포 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다.
한편 안철수연구소는 지난 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했으며, 악성코드를 진단, 치료할 수 있는 긴급 전용백신을 개발해 무료 제공 중이다.
(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)
이정은 기자 [email protected]
안철수연구소에 따르면, 이번 공격은 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 겨냥한 7.7 DDoS 대란 때와 유사하다.
공격 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력이다.
디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등으로, 이들 악성코드가 설치된 PC는 좀비PC가 돼 일제히 특정 웹사이트를 공격한다.
악성코드 유포 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다.
한편 안철수연구소는 지난 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했으며, 악성코드를 진단, 치료할 수 있는 긴급 전용백신을 개발해 무료 제공 중이다.
(http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)
이정은 기자 [email protected]
뉴스&핫이슈! 디오데오(www.diodeo.com)
Copyrightⓒ 디오데오. 무단전재 및 재배포 금지
