: TB의 SNS 이야기 :: 안철수연구소, 디도스(DDoS) 악성코드 무료전용백신 배포 다운로드



어제부터 DDos 악성코드의 위험성에 관한 지적사항이 나오고 있다. 사실, PC관리를 잘하는 유저들의 경우 신경쓸 부분은 아니지만, 대부분의 일반인들중 자신의 PC가 좀비PC인지도 모른채 사용하는 경우를 쉽지 않게 찾을 수 있다. 안철수연구소는 이번 디도스 공격에 대해 국가정보원, 방송통신위원회, 한국인터넷진흥원(KISA) 등과 공동분석한 결과 "디도스 공격을 유발하는 악성코드가 특정 조건 하에서 하드디스크와 파일을 손상시킨다"고 말했다.

안철수연구소에 따르면 DDos 악성코드로 인해 문제점이 발생하는 경우는 악성코드가 생성하는 noise03.dat 파일의 시각과 PC 시스템의 시각을 비교해 noise03.dat 파일의 시각보다 PC 시스템의 시각이 과거인 경우에 해당된다고 한다. 또한 noise03.dat 파일이 생성됐다 삭제된 경우와 noise03.dat 파일에 설정된 감염 날짜+특정일(4일 혹은 7일)이 지났을 경우에도 발생한다. 가령 noise03.dat 파일의 날짜가 3월 4일이고 PC 날짜가 3월 8일, 3월 11일 이후일 경우다.

특정일은 공격자에 의해 0에서 10까지 변경 가능하므로 noise03.dat 파일의 날짜가 3월 4일이고 PC 날짜가 3월 14일 이후인 경우도 해당된다.파일 손상의 경우 A~Z까지 모든 드라이브를 검색하여 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 손상시킨다.

디스크 손상의 경우 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 디스크를 손상시킨다. 파일 손상은 이동식 디스크도 대상이며 디스크 손상은 고정 디스크만 해당된다.

안철수연구소는 이같은 현상이 발생하면 추후 문제가 재발할 수 있으니 무료 전용백신 설치 및 검사를 당부했다. 안철수연구소의 무료 전용백신은 안철수연구소 홈페이지(http://www.ahnlab.com)또는 아래 철부파일을 통해 다운로드 할 수 있다.

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요