금일 DDoS (Distributed Denial of Service, 분산 서비스 거부) 공격이 발생중입니다.
긴급사항: 공격용 악성코드 중 일부가 하드 디스크를 손상 및 데이터 파괴 등 개인 PC에 치명적인 손상을 일으키는 것으로 확인되었다고 합니다. 아래의 전용백신을 다운로드 하셔서 내 PC의 악성코드감염여부를 확인하시기 바랍니다.
전용백신 다운로드 링크: (다운로드하여 사용중인 PC가 감염되지않았는지 확인해보세요)
http://download.boho.or.kr/vacc_care/vacc_board_view.jsp?vac_id=VAC20110304002
유포 경로:
국내 P2P사이트인 셰어박스와 슈퍼다운 , 공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포되었습니다.
P2P사이트접속을 사전에 차단해 두었다면 감염될 확률은 적을 것으로 보입니다. 기업이라면 반드시 P2P사이트 접속자체를 막아두시기를 권해드립니다.
공격 대상:
3월 4일 (금일) 10시부터 29개가 공격을 받았으며
네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 외환은행, 신한은행, 농협, 키움증권, 대신증권
3월 4일 (금일) 오후 6시 30분부터 40개가 공격을 받을 것이라고 예측
네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜
문제가 되는 악성코드:
ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll,
soetsvc.dll, mopxsvc.dll, SBUpdate.exe
위 악성코드는 디도스 공격 외에도 V3 의 백신업데이트를 방해하는것으로 알려져있습니다.
▶ 일반 기업에의 시사점:
1) 네트웍단에서 바이러스나 좀비를 탐지하고 차단할 수 있는 바이러스 차단시스템구축
2) 유해 사이트접속을 중앙에서 차단할 수 있는 시스템이 구축되어야 합니다.
3) DDos공격을 방어 또는 회피할 수 있는 수단을 미리 강구
** 안철수연구소에서 제공하는 <좀비 PC 예방 대책 10계명>
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 웹 서핑시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.