º¸¾ÈIT´º½º º¸¾È±Ç°í¹® º¸¾ÈTip º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ º¸¾ÈÀ§ÇùDB ã±â
º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   °øÁö»çÇ×
   
 ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û
 ¿¡ºê¸®Á¸ º¸¾È´ëÀÀÆÀ 2011.03.04 DDOS°ø°Ý ¹ÙÀÌ·¯½º ºÐ¼®
   ¿î¿µÀÚ 2011-03-07       Á¶È¸  55537 

DDOS °ø°Ý ¹ÙÀÌ·¯½ºÀÇ ¹ß»ýÀº 2011.03.04 ÀÏ ¿ÀÀü 7½Ã°æÀ¸·Î ÃßÁ¤µÈ´Ù.

 [ À¯Æ÷ °æÀ¯ ]

±¹³» P2P ¾÷µ¥ÀÎ ½¦¾î ¹Ú½º¿Í ½´ÆÛ´Ù¿î¿¡¼­ À¯Æ÷µÈ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ÀÌµé ¾÷üÀÇ ´Ù¿î·Îµå ÇÁ·Î±×·¥ÀÌ ±× Ÿ°ÙÀÌ µÈ°ÍÀ¸·Î º¸ÀδÙ.

3¿ù 4ÀÏ ¿ÀÀü 7-9½Ã »çÀÌ¿¡ ÁýÁß À¯Æ÷µÈ °ÍÀ¸·Î º¸¾Æ ½ÎÀÌÆ® Ư¼º»ó °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ¼ö´Â
ÀÌ¿Í À¯»çÇÑ ÇüŸ¦ º¸ÀÎ 7.7 µðµµ½º ´ë¶õ(2009³â 7¿ù 7ÀϺÎÅÍ 9ÀϱîÁö ¾à 20¸¸´ëÀÇ Á»ºñ pc°¡ ±¹³» 17°³ À¥»çÀÌÆ® °ø°Ý)¶§ º¸´Ù ÀûÀº °ÍÀ¸·Î ÆÄ¾Ç µÈ´Ù.

7.7 ´ë¶õ°ú À¯»çÇÏ´Ù°í ÇÑ ÀÌÀ¯´Â ¸ÖƼ µµ¸ÞÀÎ °ø°Ý, ½ºÄÉÁÙ¸µ °ø°ÝÀÇ Æ¯¼ºÀ» º¸ÀÌ°í Àֱ⠶§¹®ÀÌ´Ù.

[ ¹ÙÀÌ·¯½º ÆÄÀÏ ]

µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå ÆÄÀÏ ¸íÀº ´ÙÀ½°ú °°´Ù.
ÀÌ Áß SBUpdate.exe ´Â P2P ´Ù¿î·Îµå ÇÁ·Î±×·¥À¸·Î º¯Á¶µÇ¾î Á¤»óÀûÀÎ P2P ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåµÇ ÀÖ´Ù.

[ °ø°Ý ´ë»ó ]

DDoS °ø°Ý ÆÄÀÏÀÇ À¯Æ÷Áö´Â ±¹³» P2P ½ÎÀÌÆ®·Î ÃßÁ¤µÇ¸ç, °ø°Ý´ë»óÀº ´ÙÀ½ 40°³ ½ÎÀÌÆ®·Î È®Àεǰí ÀÖ´Ù. ±×·¯³ª °è¼Ó º¯Á¾ÀÌ ¾ç»êµÉ °¡´É¼ºÀÌ Ä¿¼­ ¸ñ·ÏÀº Ãß ÈÄ º¯°æµÉ ¼ö ÀÖ´Ù.

³×À̹ö, ´ÙÀ½, ¿Á¼Ç, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ±¹°¡Á¤º¸¿ø, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ê¾÷û, °æÂûû, ±¹¼¼Ã», °ü¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ±¹¹æÈ«º¸¿ø, Á¦8ÀüÅõºñÇà´Ü, ¹æ¼ÛÅë½ÅÀ§¿øȸ, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ì¸®ÀºÇà, ÇϳªÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, Á¦ÀÏÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±Ç, Çѱ¹Ã¶µµ°ø»ç, Çѱ¹¼ö·Â¿øÀÚ·Â

[ ¹ÙÀÌ·¯½º ÆÄÀÏ ]

µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå ÆÄÀÏ ¸íÀº ´ÙÀ½°ú °°´Ù.
ÀÌ Áß SBUpdate.exe ´Â P2P ´Ù¿î·Îµå ÇÁ·Î±×·¥À¸·Î º¯Á¶µÇ¾î Á¤»óÀûÀÎ P2P ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåµÇ ÀÖ´Ù.

ntcm63.dll         131,072
SBUpdate.exe     11,776
ntds50.dll          118,784
watcsvc.dll         40,960
soetsvc.dll         46,432
mopxsvc.dll        71,008
SBUpdate.exe     10,240
host.dll            118,784
meitsvc.dll         71,008
sfofsvc.dll          46,432
bobo.exe          11,776
filecity.exe         20,480
rtdrvupr.exe       16,384

ÀÌ ÈÄ ¹ÙÀÌ·¯½º¿¡ ÀÇÇØ Ãß°¡ÀûÀ¸·Î º¯ÇüµÈ ÆÄÀÏÀÌ ´õ ¹ß°ßµÉ ¼ö ÀÖ´Ù.

[ ¹ÙÀÌ·¯½º Á¤º¸ ]

¹ÙÀÌ·¯½º ÆÄÀÏ Áß, watcsvc.dll, soetsvc.dll, meitsvc.dll, sfofsvc.dll, mopxsvc.dll µîÀÇ ¹ÙÀÌ·¯½º ÆÄÀÏÀº ¾Æ·¡¿Í °°Àº ·£´ý Çü½ÄÀ¸·Î »ý¼ºµÇ´Â °ÍÀ¸·Î º¸ÀδÙ.

m{·£´ý 3 ¿µ¹®ÀÚ}svc.dll
s{·£´ý 3 ¿µ¹®ÀÚ}svc.dll
w{·£´ý 3 ¿µ¹®ÀÚ}svc.dll

 

¶ÇÇÑ À§ ¹ÙÀÌ·¯½º ÆÄÀÏ Áß ntds50.dll, ntcm63.dll µîÀÇ ¹ÙÀÌ·¯½º ÆÄÀÏÀÌ [·£´ý]svc.dll ¿Í rtdrvupr.exe ¸¦ »ý¼ºÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.

rtdrvupr.exe ¹ÙÀÌ·¯½º ÆÄÀÏÀÌ hosts ÆÄÀÏÀ» º¯Á¶ÇÏ¿© ƯÁ¤ »çÀÌÆ® Á¢¼ÓÀ» Â÷´Ü ½ÃŲ´Ù.

È£½ºÆ® º¯Á¶ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr

 

ÇöÀç±îÁö ¾Ë·ÁÁø DDOS °ø°Ý Áõ»ó ÀÌ¿Ü¿¡
»ç¿ëÀÚ ½Ã½ºÅÛÀÇ ÆÄÀÏÀ» ¼Õ»ó½Ãų ¼ö ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â Á¤º¸µéÀÌ ¹ß°ßµÇ¾ú´Ù.

ƯÁ¤ µ¥ÀÌÅÍ ÆÄÀÏ¿¡ °¨¿° ½Ã°£À» ±â·Ï ÇÑ ÈÄ, ±â·ÏµÈ ½Ã°£À» ±âÁ¡À¸·Î

  1. ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏÀÌ ¾ø´Â °æ¿ì,
  2. ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏ ³» ±â·ÏµÈ ½Ã°£º¸´Ù ÀÌÀü ½Ã°£À¸·Î PC ½Ã°£ÀÌ Á¶Á¤µÈ °æ¿ì,
  3. ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏ ³» ±â·ÏµÈ ½Ã°£ ÀÌÈÄ ÃÖ´ë 10ÀÏ À̳»,

À§ Á¶°ÇÀÌ ¸¸Á·µÇ¸é ¸ðµç µå¶óÀ̺꿡¼­ ÆÄÀÏÀº ¼Õ»ó½ÃŲ´Ù.

ÇöÀç±îÁö »ý¼ºµÇ´Â µ¥ÀÌÅÍ ÆÄÀÏÀº ´ÙÀ½°ú °°´Ù.
noise03.dat,
tljoqgv.dat
tlntwye.dat
faultrep.dat

[ ´ëÀÀ ¹æ¾È ]

ÇöÀç 2011³â 3¿ù 4ÀÏÀÚ ¿£Áø¿¡ ¸ðµÎ ¾÷µ¥ÀÌÆ® µÈ »óÅÂÁö¸¸, ÃֽŠº¯Á¾ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Ãß°¡°¡ °è¼Ó ÁøÇàµÇ°í Àֱ⠶§¹®¿¡ Åͺ¸¹é½ÅÀ» Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯Áö ÇØ¾ß ÇÑ´Ù.

  1. °¡Àå Áß¿äÇÑ »çÇ×Àº ÀÓÀÇ·Î ½Ã°£À» µ¹¸®°Å³ª Á¶ÀÛÇϸé PC ÀÇ ÆÄÀÏÀÌ ¼Õ»óµÉ ¼ö Àֱ⠶§¹®¿¡ Åͺ¸¹é½ÅÀ» ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ® ÈÄ, Á¤¹Ð °Ë»ç¸¦ ¼öÇàÇÏ¿© ¹ß°ßµÈ ¹ÙÀÌ·¯½º¸¦ ¸ðµÎ Ä¡·áÇÏ´Â °ÍÀÌ ÁÁ´Ù.

     2.   Àü¿ë¹é½Å¹× Åͺ¸¹é½ÅÀ¸·Î °Ë»ç , Ä¡·á

  

       Åͺ¸¹é½Å ÇÁ¸® ´Ù¿î·Îµå

       Àü¿ë Ddos Åͺ¸¹é½Å

          Åͺ¸¹é½ÅÇÁ¸®

 

 ¸ñ·Ï