안녕하세요?

주요기관 홈페이지 DDoS 공격 발생에 따른 주의 경보를 아래와 같이 알려드리오니, 교내 PC 사용자분께서는 이용에 참조하시기 바랍니다.

<b>참고로, 3월 4일자 V3 백신에는 악성코드 엔진이 업데이트되어 적용되어 있으며,
개별적으로는 전용백신을 다운받아 검사해 주시기 바랍니다.</b>


- 아래 -

등록일
2011/03/04


내용
주요기관 홈페이지 DDoS 공격 발생에 따른 주의 경보 발령

□ 개 요
o 3.4, 국내 주요기관(기업)을 대상으로 DDoS 공격이 발생하고 있어 사이버위기
"주의 단계 발령

□ 대응 방법
o 인터넷 사용자는 전용 백신을 설치하여 악성코드 치료
<a href="http://www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe"><font color="red"
- 안철수 연구소 전용백신 다운로드 </font></a>


o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지
o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의

□ 참 조
o 문의 전화 : 국번없이 118

□ 악성코드 정보

가. 악성코드 유포 경로

- sharebox.co.kr

쉐어박스 업데이트 파일변조 후 악성코드 유포 (유포시각 03월 03일 07시~09시로 추정)

- superdown.co.kr

- filecity.co.kr

- bobofiles.co.kr



나. 동작 정보 및 공격 시간 (예정)

- 3월 3일 sharebox.co.kr 을 통해 유포된 악성코드 - 2011년 3월 4일 18시 30분

- 3월 4일 superdown.co.kr 을 통해 유포된 악성코드 - 2011년 3월 4일 10시

- 3월 4일 filecity.co.kr 을 통해 유포된 악성코드 - 2011년 3월 4일 10시

- 3월 4일 bobofiles.co.kr 을 통해 유포된 악성코드- 2011년 3월 4일 10시



다. 증상

- Hosts 파일변조를 통한 V3, 알약 업데이트 방해

- 주요기관 DDoS 공격