posted by Kwan's 2011.03.04 16:08
디도스 공격을 유발하는 악성코드는
ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.
이들 악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다. 악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다.

Hauri 하우리 전용 백신

안녕하세요. (주)하우리 보안대응센터 입니다.
2009년 7.7 대란에 이어 지난 3.3 일을 기점으로 국내 포털 웹사이트를 비롯한 40 여개의 웹사이트가 DDoS 공격으로 인해 피해가 증가되고 있어 주의를 요합니다.
해당 악성코드는 이미 전일 버전 바이로봇 2011-03-03.04 이후에 모두 업데이트 된 상황입니다. 바이로봇 최신엔진으로 업데이트를 유지 하시기 바랍니다.

또한 바이로봇이 설치되어 있지 않은 PC에 대해서는 전용 백신을 무료로 배포하고 있습니다.전용백신을 다운로드 받아 이용하시기 바랍니다.

<전용 백신 다운로드>

http://www.hauri.co.kr/


하우리는 안전한 인터넷 사용을 위해 노력하겠습니다.
감사합니다.




AhnLab (안철수연구소) 전용 백신

안철수연구소 입니다.

최근 국내 웹사이트를 겨냥한 DDoS 공격 및 시스템 손상을 일으키는 악성코드가 발견되었습니다. 이에 안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 지속 가동하고 국가기관과 합동으로 적극적인 대응을 수행하는 한편 DDoS공격을 유발하는 악성코드에 대한 전용백신을 무료로 배포하고 있습니다.

DDoS 공격 예방 및 시스템 손상을 방지하기 위해 전용백신을 이용하여 검사를 권장 드립니다. 추가로 V3 제품을 사용하시는 고객께서는 최신 엔진 버전으로 진단 및 치료할 수 있으며 새롭게 나오는 변형에 대해서도 예방이 가능합니다.

› 전용백신 다운로드 받기 : http://www.ahnlab.com/kr/site/main/main.do

개인 및 기업 일반 사용자분들은 좀비 PC 방지는 물론 안전한 컴퓨터 이용을 위해서는 사용자 환경에 맞는 백신을 설치하여 반드시 최신 엔진 업데이트를 실행하여 주시기 바랍니다.



Nprotect (잉카인터넷) 전용 백신

3.3 DDoS 공격 발견 경고
국내 웹 하드 업체의 모듈 변경을 통해 유포 중인 DDoS 공격 악성코드가 발견되어 사용자들의 주의가 필요한 상황입니다. 정부 기관 및 국내 유명 포털 사이트, 인터넷 뱅킹 사이트 등에서 DDoS 공격 징후가 발견되었으며, 지속적인 공격이 있을 것으로 예상되고 있으니 안전한 인터넷 사용을 위해 반드시 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 사용하시기 바랍니다.

전용백신 다운로드 받기 : http://www.nprotect.com/index.html



Alyac : 알약 (EstSoft)

안녕하세요,

알약보안대응팀입니다.

3월 4일 현재, 국내 주요인터넷 사이트들에 대한 DDOS (분산서비스거부) 공격이 진행되고 있습니다.
공격은 악성코드에 감염된 좀비 PC로부터 발생하며, 
현재 알약에서는 이 악성코드를 Backdoor.DllBot.gen, V.BKD.DllBot.gen 등 으로 진단하고 있습니다. 

(Backdoor.DllBot.gen, V.BKD.DllBot.gen, Trojan.Downloader.Agent.33D, 
V.DWN.Agent.33D, Trojan.Dropper.Agent.nthost, V.DRP.Agent.nthost, 
Trojan.Agent.docCrypt, V.TRJ.Agent.docCrypt, Trojan.Agent.hosts, V.TRJ.Agent.hosts)

고객님들께서는 사용중인 PC에 특별한 이상이 없더라도, 
반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 
실시간 감시를 활성화 하신 뒤 검사를 실행하실 것을 권장합니다.
특히, 이 악성코드는 디스크 내의 문서파일 완전삭제 및 MBR삭제 기능이 있으며 
스케줄에 의해 동작하기 때문에 감염되었다면 반드시 치료해야 합니다.
또 hosts 파일 변조기능이 있어 일부 백신들의 업데이트 기능이 무력화될 수 있으니 
반드시 알약 또는 알약 전용백신을 다운받아 검사하시기 바랍니다.

전용백신 다운로드 받기 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=90