DDoS, 내 컴퓨터도 좀비 PC일 수 있다!?

Posted by 사용자 자발적한량
2009. 7. 10. 16:45 일상생활/썰을 풀다

 요새 뉴스를 장식하고 있는 DDoS. DDoS란 distributed denial of service, 분산 서비스 거부 공격이라는 뜻입니다. 네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법이죠. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미합니다. 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있습니다. 


 이번 7.7 사이버 대란의 파동의 공격 패턴을 보면 지난 7일부터 10일까지 공격 당한 사이트는 중복 포함 47곳으로 1차의 경우 국내외 주요 사이트에서 2차부터 국내 사이트가 집중 공격 당했다는 점이 주목할 만합니다. 청와대, 한나라당, 국방부, 외교통상부, 국회, 네이버, 조선일보, 옥션(한국), 신한은행, 외환은행, 농협에 르기까지 주요 사이트를 접속 불가 상태로 만들었죠. 미국 역시 백악관, 국토안보부, 국무부, 문화재부, 연방항공청, 주한미군, 연방거래위원회, 연방우체국, 워싱턴포스트, VOA 뉴스(Voice Of America), 뉴욕증권거래소, US뱅크, 야후, 옥션(미국) 등이 공격을 받았습니다.


 현재 소강상태로 접어든 이번 사태. 다양한 경로로 유입된 악성코드에 감염된 좀비 PC는 크래커가 원하는 시간에 특정 사이트를 공격하게 했으며, 10일 새벽부터는 하드디스크에 손상을 일으켜 데이터를 파괴해 결국 자폭하는 공격의 종식을 알리고 있습니다. 이번 7.7 대란의 가장 큰 문제점은 공격이 언제 끝날지 예측할 수 없다는데 있습니다. 전까지의 DDoS 공격법과 다르게 지정된 시각에 명령제어 서버를 통해 공격 시기가 결정되는게 아니라 내장된 스케쥴러에 의해 독자적으로 움직이기 때문이죠. 수 많은 보안 전문가들 역시 “언제 터질지 모르는 엄청난 수의 시한폭탄이 설치된 상태”라고 입을 모았습니다. 더군다나 악성코드가 유포되고 있는 근원지조차 제대로 파악하지 못해 장기화 조짐마저 보이고 있네요. 그나마 다행인 것은 피해 규모도 예상보다 적었다는 것입니다. 좀비 PC가 6만대로 추산되는 가운데 피해 접수된 PC는 10일 12시 기준 96건에 지나지 않았습니다. KISA 측은 신고가 87건이며, 기타 사유로 접수된 것이 9건이라고 알렸습니다.


 자, 그럼 자신의 컴퓨터가 좀비PC가 됐는지의 여부를 확인하는 방법입니다. 악성코드 감염이 의심되는 경우 감염 예방을 위해 아래와 같이 조치를 취해주시면 되니깐 참고하셔요! 첫번째 방법은 안전모드에서 날짜를 변경하는 겁니다. 우선 랜케이블을 컴퓨터에서 분리하시구요. PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅을 합니다. 그리고 PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅해주세요! 전 안철수연구소의 V3 백신을 이용합니다. 각자 자신이 사용하는 최신엔진과 전용백신으로 진단, 치료를 해주시면 됩니다.


 두번째 방법은 Bios에서 날짜를 변경하는 겁니다. 역시 랜케이블을 컴퓨터에서 분리해주시구요. Bios 메뉴에 들어가서 시간변경 메뉴로 들어갑니다. 컴퓨터에 따라 차이가 있으나, 부팅 초기에 Del키를 누르시면 됩니다. 그 곳에서 PC의 날짜를 7월10일 이전 날짜로 설정한 후 Bios 저장하고 재부팅해주시구요. 최신엔진과 전용백신으로 진단 및 치료해주시면 됩니다.

안철수 연구소에서 제공하는 전용백신 링크입니다. 다운 받아서 실행하시면 됩니다.
전용백신 다운받기

이건 하드 데이터 손상방지 기능이 포함된 DDoS 악성코드 실시간 차단 프로그램입니다. 이 프로그램은 현재 문제를 일으키고 있는 DDoS 악성코드 뿐만 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 탐지/차단하는 기능을 포함하고 있습니다. 또한 현재 문제를 일으키고 있는 DDoS 악성코드의 하드디스크 데이터 손상 행위를 방지하는 기능을 포함하고 있습니다. 지원하는 OS는 Windows 2000 Professional/Windows XP*/Windows Vista*이고, 해당 OS가 지원하는 모든 32비트 CPU와 X64계열의 64비트 CPU를 지원합니다.
32Bit용 다운받기
64Bit용 다운받기

p.s)그나저나..북한 배후설 재밌네요..설마 공격당한 사이트들이 청와대, 한나라당, 국방부, 외교통상부, 국회, 네이버, 조선일보 등이어서 그러는 건 아니겠죠? 혹시나 쪽팔려서 그러는 거라면..안놀릴테니깐 그러지마요..ㅎㅎ 나중에 더 망신 당할라..뻑하면 북한이래..ㅎㅎ 북한의 사이버 공격에 이토록 대책없이 무너졌다는 것이 더 부끄러운 일일텐데 말이죠.

여러분께서 주시는 추천과 댓글이 T군에게 큰 힘이 됩니다!

  1. 저 위에 스타크래프트 도배하는 숑키의 덧글은 삭제해주세요;;;;좋은 글에 덧글이 나쁘군요;
    이번건 알약으로도 잡아낼 수 있다더라구요. 저도 걱정하다가 어제 알약 정밀검사 돌려보니 아무것도 없네요.
    디도스.....경찰들은 하드디스크를 노려보면 보이나봅니다;
      • Favicon of http://taibale.tistory.com T군
      • 2009.07.11 15:38
      정리했습니다. 가끔씩 댓글을 도배하는 분들이 오네요..
      경찰과 검찰에겐 신비한 능력들이 너무 많아서요~^^;
이 댓글을 비밀 댓글로