DDoS 썸네일형 리스트형 7.7 DDoS 사태 최종 정리 내용변경 : 7/13 09:20 내용의 오류가 있어서 정정합니다. 대략 마무리 되어가는 추세인듯 싶습니다. 다른 변종이 나타나지 않은 이상... 지금까지 분석 내용들을 나름 정리해보면 다음과 같습니다. #01. C&C(명령제어)서버가 업는줄 알았는데 찾아보니 나오더라는... -_- 악성코드의 업데이트 서버를 추적하기 어렵게 다국적의 IP를 대역폭에 따라 랜덤하게 신호를 보내고 특정 C&C업데이트 서버임을 인증을 받는 형태라 쉽게 못찾았나 봅니다. #02. 이번 웜은 감염경로 등을 숨기기 위하여 참 많은 노력을 했었던 듯 싶습니다. 지가 Temp에 파일을 쓰고나서 파일 다시 생성하고 Temp 파일 지우고.. 하드디스크에 기록을 남기기 위해 특정파일들을 (복구 불가능하도록) 암호화 압축해서 지우고 MBR에 .. 해외에선 금번 DDoS는 myDoom 변종으로 판단 해외에선 금번 DDoS 공격을 하는 악성코드가 mydoom 소스의 변종으로 보고 있습니다. mydoom 웜 정보(http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.EA&VSect=T)를 보면 유사하네요. 간단히 정리해보면 해당 웜은 아래 파일을 다운로드해서 파일내 코딩되어 있는 도메인으로 DDoS 공격을 시행합니다. %System%\{random characters}.nls 또한 아래 서비스를 실행합니다. WMI Performance Configuration WmiConfig 레지스트리에는 다음과 같은 키가 생성됩니다. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Services.. AhnLab 긴급경보 최고등급인 Level4로 격상 금번 DDoS 공격으로 인해 보안업계에 비상이 걸렸습니다. 금일 저녁까지만 해도 "주의" 수준의 등급이었으나 "긴급" 수준의 Level 4로 격상되었네요. 반면에 인터넷 침해 사고대응지원센터(KrCERT)에서는 "주의" 등급 수준입니다. 뉴스에도 충분히 보도가 되었으나 회사에서 실제 유해트랙픽을 발생하는 좀비 PC 감염자들과의 Contact 결과 거의 대부분이 인지하고 있지 않습니다. 현재 AhnLab에서 전용백신을 배포하고 있으며, 주요 백신 프로그램을 설치하고 계신 경우에는 최신 패치로 업데이트 하신 후 검사 및 치료를 반드시 수행하시길 바랍니다. 지금은 꼭 경고성의 공격일 뿐인듯한 오싹한 생각이 듭니다. 최악의 사태가 오지 않기 위해서라도 PC 사용자들께서 솔선수범해 주셔야 할 것입니다. 현재 기존.. 2009년 보안실무자의 주요 보안이슈 2009년 예상되는 주요 IT 이슈와 이에 대응이 필요한 보안 이슈입니다. 1. Windows 7 출시 Windows 7의 출시보다는 공식적으로 Windows XP의 제품공급이 2009년 1월말로 종료(참조 : MS 공지사항)가 되는 관계로 기업사용자의 클라이언트 OS 수요가 기존 Vista 보다는 성능의 향상이나 최신 OS라는 점에서 Windows 7의 공식 출시와 함께 사내 공식 OS로의 업그레이드가 추진 될 것으로 보입니다. 이는 특히 금년에 MSEA 계약이 완료되는 회사일 경우 공식 지원이 중단될 예정인 Windows XP에서 점진적으로 Windows 7으로의 변경을 검토하는 경우가 많은 것으로 예상됩니다. 따라서 사내 보안담당자들은 새로운 OS 업그레이드에 따른 각종 보안 클라언트(백신, PMS.. [2009년 보안이슈]DDoS 이슈와 관련 기사 목록 기존의 분산서비스거부공격이 악의적 목적으로 서비스를 중단시키는데 그 목적이 있다면 서서히 Crimeware화 되어가는 추세인 듯 싶습니다. 즉, C&C 서버를 통해 BotNet을 가동함과 동시에 공격사이트를 통해 협박을 가하는 형식으로 금전적 이득을 추구하는 경향이 있습니다. 실제 국내에서도 그런 사례가 존재했었죠. [2008 보안 사건사고]⑫증권사, DDoS 공격 현실화 첫 대상은 미래에셋그룹이었다. 지난 3월21일 해커 일당은 그룹 홈페이지에 집중 접속하는 방식을 사용, 사이트를 다운시킨 다음 공격중단의 대가로 5000만원의 금품을 요구했다. 물론 이전에도 존재했던 정치적 목적과 같이 금전적 목적이 아닌 전통적 공격을 목적을 가진 경우도 빈번히 발생했습니다. 거물 웹사이트 잡는 DDoS, 또 ‘기승’.. 이전 1 다음
