자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

해킹, 보안

6월 25일 정부기관 및 언론사 공격 악성코드 전용백신

럭키맨 운수 2013. 6. 30. 21:15

 

6월 25일 오전 10시 30분 청와대 홈페이지가 변조되는 초유의 사건이 발생했습니다. 박근혜 대통령 사진이 특정 해커 집단에 의해 희화화되는 웃지 못 할 일이 발생한 것입니다. 방송사와 금융기관의 전산망을 마비시킨 3.20 사태가 발생한 지 90여일 만에 또 다시 국가 사이버 안전이 위협을 받았습니다.

 

한국인터넷진흥원(KISA)과 하우리(HAURI), 안랩(AhnLab), 이스트소프트(ESTsoft) 보안업체들이 제공하는 전용백신을 첨부합니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

KISA 보호나라 맞춤형 전용백신 설명

 

본 프로그램은 DDoS 악성코드를 검사/치료할 수 있는 전용백신입니다.

 

o 검사/치료 대상 악성코드 명: Trojan.Win32.DDoS-Agent.C / Trojan.Win32.DDoS-Agent.D

 

o 악성코드 위험도
- 시스템: 보통
- 네트워크: 보통
- 확산: 낮음

 

o 감염시 증상: C&C서버의 명령을 받아 DDoS 공격을 수행한다.

 

o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.

 

하우리 전용백신 설명

 

6월 25일 정부기관 등 국내 웹 사이트를 대상으로 하는 DDoS 전용백신입니다.

해당 전용 백신을 이용하여 무료로 악성코드를 치료하실 수 있습니다.

(주)하우리는 지속적인 모니터링을 통하여 DDos관련 신변종 악성코드가 발견시 전용백신을 업데이트할 예정입니다.

 

안랩 V3 전용백신 설명

 

* 6.25 DDoS 전용백신 입니다. 실행 전 주의 및 참고 사항은 다음과 같습니다.

 

1. 본 전용백신은 아래와 같은 목록의 악성코드와 변형 일부를 진단/치료하는 목적으로 제작되었습니다.

 

- Trojan/Win64.Ddos
- Win-Trojan/Ddkr.(파일크기)

 

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 권장 하지 않습니다.

 

3. 본 전용백신은 아래의 운영체제(32Bit/64Bit)에서만 정상적으로 동작합니다.

 

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 서버 (SP1 ~ SP2 / R2)
- 윈도우 2008 서버
- 윈도우 비스타 (SP0 ~ SP2)
- 윈도우 7 (SP0 ~ SP1)
- 윈도우 8

 

4. 비스타 이상 운영체제에서 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

 

5. 진단/치료가 끝나면 정상적으로 시스템을 사용하면 됩니다. 그러나 재부팅 후 이용 하시는 것을 권장해드립니다.

 

이스트소프트 알약 전용백신 설명

 

6월 25일 청와대, 일부 언론사 등을 향한 다수의 해킹공격이 발생했습니다. 정부는 이날 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개기관이 홈페이지 변조,서버다운, DDOS 등의 해킹피해를 입었다고 밝혔습니다.

 

이중, DDOS 공격을 실행하는 악성코드는 특정 웹하드사이트를 통해 유포된 것으로 파악되었으며, 알약에서는 치료를 위해 전용백신을 출시합니다.

 

설명된 DDOS Agent에 감염될 경우, PC가 사용자 의사와 상관없이 해킹 공격에 악용될 수있으므로 감염이 의심되는 경우 알약을 이용해 PC를 검사하시기 바랍니다. 알약 또는 알약 전용백신을 이용해 Trojan.DDoS.Svc/Trojan.Agent.Rot로 탐지 및 치료할 수 있습니다.

KISA_HAURI_A164_20130625.EXE
1.2MB
20130628_01_DDOS_FG.exe
0.92MB
alyacremovaltool(trojan.ddos.svc).exe
1.59MB
6.25_사이버테러_악성코드_분석_보고서(V3.0).zip
0.92MB
v3_ddkr.exe
0.32MB