본문 바로가기 주메뉴로 바로가기 왼쪽하위메뉴로 바로가기


오랜 전통으로 빛나는 신학의 전당

공지사항

홈으로이동 > 성신광장 > 공지사항 인쇄하기

분산서비스거부공격(DDoS)에 따른 사용자 PC점검 안내


작성자정보

  • 작성자 : 관*자
  • 작성일 : 2009-07-10

게시물 내용

청와대 및 국내 주요 공공기관, 포털, 금융 사이트에 대한 분산서비스거부공격(DDoS)이 연이어 발생하고 있습니다.

분산서비스거부공격에는 평소 관리가 되지 않은 PC들이 공격에 사용되고 있는 것으로 보고되고 있습니다. (백신 미설치 PC)

이에 교내 사용 PC에 대한 윈도우 업데이트 및 바이러스 검사를 안내하오니 사용 PC에 대한 점검 부탁드립니다.

1. 점검사항
가. 윈도우 업데이트 하기
나. 바이러스 및 악성코드 검사하기
다. 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의


2. 관련안내

가. 개요 : 신종 DDoS 악성코드로 인하여 국내 주요 공공기관 및 이용자 방문이 많은 포털, 금융 사이트에 대한 접속 장애 발생

나. 전파방법 :
1) 윈도우 취약점을 악용하여 전파되거나 홈페이지 은닉 악성코드 및 스팸메일 등을 통해서 전파

다. 피해증상
2) 악성코드 특성
가) 윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨
나) 악성코드 제어 서버(C&C) 접속 없이 악성코드 감염 시 생성된 공격 목표 리스트
파일정보를 기반으로 자동 공격
다) 공격 목표에 대해서 TCP, UDP 형태의 대량 트래픽 전송

라. 치료방법:
1) 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 및 검사 [백신 엔진버전 확인 요망 : 7/9]
2) 전용백신을 이용한 검사 [필요하신 경우 전산실로 문의하세요]


3. 관련문의
전산실 (교내 749)

*** 본교는 nProtect를 통한 윈도우즈 업데이트 관리, V3서버를 통한 최신백신을 배포 및 예약검사하고 있어, 큰 문제는 없다고 사료되나, 혹 감염이 의심되거나 더 자세한 점검을 원하시는 분은 아래 정보를 참고하셔서 점검하시기 바랍니다.

<출처 보호나라(http://www.boho.or.kr/) >

[긴급] DDoS 관련 좀비PC 하드디스크 손상 주의

□ 개 요

o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로
하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음

o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를
권고함

□ 설 명

o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을
감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함

o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나,
손상을 유발하는 악성코드에 감염되었을 수 있음

윈도우 탐색기를 통하여 확인결과

- "C:\Windows\System32\mstimer.dll" 파일이 존재함
- "C:\Windows\System32\wversion.exe"파일이 존재함
- "C:\Windows\win.ini" 파일에 다음과 같은 문자열이 존재 - 시작메뉴에서 실행 > win.ini 입력

[MSSOFT]
LastName=40004
FirstName=3
Location=Y


o 위의 조건이 만족이 만족되는 경우 아래와 같은 대응 방안을 반드시 실시해야함


□ 대응방안

o 사용자는 컴퓨터를 부팅 초기화면에 F8을 눌러 안전모드로 부팅

o 윈도우의 시스템 시간을 7월10일 00시 이전으로 충분히 조정 (예: 3월 1일 00시)

o 윈도우 탐색기를 통해 아래 조치를 실시

- "C:\Windows\System32\wversion.exe"을 삭제
- "C:\Windows\System32\mstimer.dll"을 삭제
- "C:\Windows\win.ini" 파일 내부 내용중 다음 문자열을 삭제 - 시작메뉴에서 실행 > win.ini 입력
[MSSOFT]
LastName=40004
FirstName=3
Location=Y


o 윈도우를 재부팅 한 후 백신 프로그램 업데이트 후 검사/치료