4일 발생한 분산서비스거부(DDoS) 공격에 사용된 좀비PC는 지난 2009년과 마찬가지로 파일을 손상시키는 등의 2차 피해를 양산시키는 것으로 파악됐다.
4일 안철수연구소에 따르면 이번 공격에 이용된 악성코드는 3가지 조건 아래에서 파일과 하드디스크를 손상시키는 것으로 분석됐다. 우선 악성코드가 생성하는 'noise03.dat' 파일의 시각이 PC 시스템의 시각보다 과거인 경우에 발생한다.
또 noise03.dat 파일이 생성됐다가 삭제된 경우와 noise03.dat 파일에 설정된 감염날짜+특정일(4일 혹은 7일)이 지났을 경우에도 발생한다. 예를 들어 noise03.dat 파일의 날짜가 3월 4일이고, PC 날짜가 3월 8일, 3월 11일 이후일 경우다. 특정일은 공격자에 의해 0에서 10까지 변경된다.
파일 손상의 경우 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 파괴한다. 디스크 손상의 경우 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 파괴한다.
4일 안철수연구소에 따르면 이번 공격에 이용된 악성코드는 3가지 조건 아래에서 파일과 하드디스크를 손상시키는 것으로 분석됐다. 우선 악성코드가 생성하는 'noise03.dat' 파일의 시각이 PC 시스템의 시각보다 과거인 경우에 발생한다.
또 noise03.dat 파일이 생성됐다가 삭제된 경우와 noise03.dat 파일에 설정된 감염날짜+특정일(4일 혹은 7일)이 지났을 경우에도 발생한다. 예를 들어 noise03.dat 파일의 날짜가 3월 4일이고, PC 날짜가 3월 8일, 3월 11일 이후일 경우다. 특정일은 공격자에 의해 0에서 10까지 변경된다.
파일 손상의 경우 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 파괴한다. 디스크 손상의 경우 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 파괴한다.
이 같은 PC 손상을 막기 위해서는 한국인터넷진흥원(KISA)의 '보호나라' 홈페이지나 안철수연구소 등에서 제공하고 있는 전용백신을 내려 받아야 한다. 안철수연구소의 전용백신은 4일 오후 6시 현재 모두 25만건이 다운로드됐다. 특히 5일 오전 10시45분에도 또 다시 공격이 예고돼 있어 사용자들의 주의가 요구되고 있다.
한편 KISA는 이번 공격에 감염된 좀비PC가 4일 현재 2만1000여대에 이른다고 발표했다.
[출처 : 머니투데이 정현수기자]
'보물창고' 카테고리의 다른 글
[스크랩] 8.8 대지진에 日本 열도 초토화 (0) | 2011.03.11 |
---|---|
신용등급 하락시키는 현금서비스 리볼빙!!! (0) | 2011.03.07 |
임신했다면? 40만원 진료비 혜택 받는 '고운맘 카드' 기억하세요~ (0) | 2011.02.27 |
성폭력으로부터 아이들을 지켜주세요~ (0) | 2011.02.27 |
다른 아파트 전세가, 인터넷으로 쉽게 확인하는 법! (0) | 2011.02.27 |