본문 바로가기
보안경고 & et cetra

어제(2011년 3월 4일 금요일) 발생한 DDoS(디도스) 공격 악성코드에 대한 "완벽" 대처법

by 글벌레 2011. 3. 5.
반응형
 이제 이번 DDoS 공격도 한풀 꺾인 듯합니다 .
 그런데 앞으로는 이런 공격을 위한 악성코드 또는 기타 악성코드에 시스템이 피해를 보면 안 되겠죠?
 그러시려면 아래 관련 글을 참조해 컴퓨터를 안전하게 사용하시기 바랍니다 .
 

 관련 글 -
 2011/03/08 - [보안경고 & et cetra] - DDoS(디도스) 악성코드 등의 감염 예방을 위하여 우리가 할 일

어제는 국내 특정 사이트들에 대한 DDoS 공격이 있었다고 합니다.

개인적인 느낌으로는 솔직히 DDoS에 이용되는 악성코드라는 것은
사이트 운영자에게 문제가 더 되는 사항이지,
(시스템이 감염되지 않은) 개인 사용자에게는 그저 그렇고 그런 문제라고 느끼지만

시스템이 이 악성코드에 감염된 사용자의 경우에는 문제가 있습니다.
그건 다름이 아니고 이러한 공격을 감행한 자가 자신의 뒤를 지우기 위해
시스템을 파괴하는 행위를 유포한 악성코드에 심어 놓는 것입니다.

이번 공격의 경우에도 예외는 아니어서 감염된 PC에서는
일주일 후에 하드 디스크의 부트 섹터 파괴 및
하드 디스크 및 이동식 저장소에서 다음의 확장자를 가진 파일들을 파괴한다고 합니다.

zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc


보시면 gho라는 이전 버전의 고스트 이미지 파일 확장자도 포함된 것이 보입니다.
고스트의 이미지는 부트 섹터 백업을 가지고 있을 수도 있습니다(백업 옵션에 따라).
즉, 시스템의 복구조차도 허용하지 않겠다는 확실한 의지를 보여 주고 있는 경우라 보입니다.

저는 이 글을 다음과 같은 순서로 진행할겁니다 .

1. 감염을 심각하게 의심해야 하는 경우.
2. 악성코드 감염 여부 검사 및 치료.
3. 만약을 위한 데이타 백업.
4. 나도 모르게 똥 밟은 경우 대처법.

1. 감염을 심각하게 의심해야 하는 경우.


이번 감염원은 정부의 관련 부처에 의하여 언론에 발표된 바에 따르면 웹하드 업체 ****로부터의 다운로드가
그 시작이었다고 합니다. **** 업데이트로 가장한 파일이 사용자의 시스템에 내려와
9개의 ip를 경유하게 되면 이번 DDoS 공격에 사용된 악성코드가 완성되었다고 합니다.

그러므로 최근 얼마간 ****에서 파일을 다운로드하려 할 때 
업데이트를 하시겠습니까라는 메시지에 예를 누른 적이 있는 사용자라면
감염을 심각하게 의심해 볼 수밖에 없는 상황으로 보입니다.   

※ 업체명은 3일 후(2011년 3월 9일 00시 기준)에는 블라인드 처리하겠습니다.
    그러나 현재는 컴퓨터 사용자들이 자신의 시스템의 감염 여부를 판단할 수 있는 척도가 될 수 있으므로
    불가피하게 밝혀 놓습니다. 2차 피해를 최소화하기 위해서요.

 2. 악성코드 감염 여부 검사 및 치료 .


기왕에 유포된 악성코드는 이미 분석이 끝나 많은 백신들이 진단 중일 것으로 보입니다.
그러나 확실하게 해두기 위해서, 또는 컴퓨터 사용에 쫌 어리바리한 사용자들은

전용 백신까지 활용하는 것이 좋다고 보입니다.

아래는 각 전용 백신의 모습 및 다운로드 경로입니다 .

참조 - 전용 백신은 현재 시스템에 설치된 백신과는 무관합니다.
          전용 백신 실행시 시스템에 설치된 백신을 제거하는 등의 일은 할 필요가 없습니다 .
          다만, 안전 모드에서 검사하세요.


안철수 연구소 및 하우리 전용 백신 다운로드 -
링크가 유효하지 않아져서 삭제 (2023년 1월 메모).


알약 전용백신 다운로드 -
링크가 유효하지 않아져서 삭제 (2023년 1월 메모).

전용 백신 다운로드 시 위에 링크된 보호나라 홈페이지 또는 안철수연구소, 하우리, 알약 등의
백신 제품 홈페이지에서만 다운로드해야 합니다.

위 전용 백신들을 사용할 때는 안전 모드에서 검사하는 것을 권장합니다.

3. 만약을 위한 데이타 백업 .

 

위에 노란 박스에 보면 영향을 받는 파일들을 언급해 두었습니다 .
내 시스템에 해당 확장자들 중에 속하는 파일들 중 주요 파일이 있다면 DVD 공매체등 읽기 전용
매체로 백업을 해주시기 바랍니다. 

 4.나도 모르게 똥 밟은 경우 대처법.


대처를 했음에도, 또는 전혀 대처를 안 했기에
일주일 후에 파일이 손상된 경우 사용자가 직접 해 볼 수 있는 최소한의 대처 방안을
아래 관련 글에 소개한 적이 있습니다 .

관련 글 - 2009/11/10 - [프로그램 리뷰] - Rescue Kit 9.0 Express

위 글에서는 MBR이 파괴되어 부팅 불가 및 디스크 내의 자료에 접근조차도 안 되는 경우 
MBR 복구 방법 및
자료들에 접근해 혹시라도 구할 수 있는 파일들이 있다면 백업할 수 있는 방법을 설명해 놓았습니다.

마지막으로 혹시라도 현재 시스템에 백신을 설치하지 않은 사용자들은 
지금부터라도 꼭 시스템에 백신을 설치하고 실시간 감시를 활용하시기 바랍니다.
정말 혹시라도 시스템이 느려지는 것이 싫다 이런 말도 안 되는 이유로 백신을 설치 안 하는
경우가 없기를 바랍니다.

반응형

댓글