자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

알약 DDoS 전용백신

럭키맨 운수 2010. 7. 9. 17:00

 

알약에서 무료로 제공하는 DDoS 전용백신입니다.

 

작년(2009년)의 7.7 DDoS 공격에 이어 올해 다시 청와대와 외교통상부 등 여러 웹사이트을 포함한 DDoS 공격이 재발생하였습니다.

 

현재 알약에서는 이번 DDoS 공격을 수행하는 악성코드에 대해 진단명 V.TRJ.DDoS.Agent.90112, V.TRJ.DDoS.Agent.nls등으로 탐지하고 있습니다. 또한, 이번 DDoS 공격이 작년에는 10G급 트래픽 규모의 공격이었지만 올해의 경우 초당 1Mbps 급으로 공격 트래픽이 작은 것으로 파악되고 있고 지금 대부분의 사이트들이 정상적으로 동작하고 있습니다.

 

이번에 추가로 발견된 악성코드는 작년의 7.7 DDoS 공격 파일들이 2009년 7월 10일 이후에는 동작하지 않는 문제를 극복하기 위해 강제로 2009년이라고 인식시켜 다시 DDoS 공격을 수행하게 됩니다.

 

이는 어떠한 백신도 설치되지 않는 좀비 PC 상태에서 MS의 .NET Framework가 설치되지 않은 경우 하드디스크가 파괴되지 않아 정상적인 윈도우 사용이 가능하기 때문에 1년 동안 악성코드의 생존이 가능했던 것으로 보입니다.

 

올해 DDoS 공격 역시 작년과 마찬가지로 7월 10일까지 지속될 가능성이 매우 높으므로 PC 사용자의 주의 및 적극적인 악성코드 검사, 점검 노력이 필요합니다.

ALYacRemovalTool(77DDoS).exe
1.42MB