DDOS °ø°Ý ¹ÙÀÌ·¯½ºÀÇ ¹ß»ýÀº 2011.03.04 ÀÏ ¿ÀÀü 7½Ã°æÀ¸·Î ÃßÁ¤µÈ´Ù.
[ À¯Æ÷ °æÀ¯ ]
±¹³» P2P ¾÷µ¥ÀÎ ½¦¾î ¹Ú½º¿Í ½´ÆÛ´Ù¿î¿¡¼ À¯Æ÷µÈ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ÀÌµé ¾÷üÀÇ ´Ù¿î·Îµå ÇÁ·Î±×·¥ÀÌ ±× Ÿ°ÙÀÌ µÈ°ÍÀ¸·Î º¸ÀδÙ.
3¿ù 4ÀÏ ¿ÀÀü 7-9½Ã »çÀÌ¿¡ ÁýÁß À¯Æ÷µÈ °ÍÀ¸·Î º¸¾Æ ½ÎÀÌÆ® Ư¼º»ó °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ¼ö´Â
ÀÌ¿Í À¯»çÇÑ ÇüŸ¦ º¸ÀÎ 7.7 µðµµ½º ´ë¶õ(2009³â 7¿ù 7ÀϺÎÅÍ 9ÀϱîÁö ¾à 20¸¸´ëÀÇ Á»ºñ pc°¡ ±¹³» 17°³ À¥»çÀÌÆ® °ø°Ý)¶§ º¸´Ù ÀûÀº °ÍÀ¸·Î ÆÄ¾Ç µÈ´Ù.
7.7 ´ë¶õ°ú À¯»çÇÏ´Ù°í ÇÑ ÀÌÀ¯´Â ¸ÖƼ µµ¸ÞÀÎ °ø°Ý, ½ºÄÉÁÙ¸µ °ø°ÝÀÇ Æ¯¼ºÀ» º¸ÀÌ°í Àֱ⠶§¹®ÀÌ´Ù.
[ ¹ÙÀÌ·¯½º ÆÄÀÏ ]
µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå ÆÄÀÏ ¸íÀº ´ÙÀ½°ú °°´Ù.
ÀÌ Áß SBUpdate.exe ´Â P2P ´Ù¿î·Îµå ÇÁ·Î±×·¥À¸·Î º¯Á¶µÇ¾î Á¤»óÀûÀÎ P2P ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåµÇ ÀÖ´Ù.
[ °ø°Ý ´ë»ó ]
DDoS °ø°Ý ÆÄÀÏÀÇ À¯Æ÷Áö´Â ±¹³» P2P ½ÎÀÌÆ®·Î ÃßÁ¤µÇ¸ç, °ø°Ý´ë»óÀº ´ÙÀ½ 40°³ ½ÎÀÌÆ®·Î È®Àεǰí ÀÖ´Ù. ±×·¯³ª °è¼Ó º¯Á¾ÀÌ ¾ç»êµÉ °¡´É¼ºÀÌ Ä¿¼ ¸ñ·ÏÀº Ãß ÈÄ º¯°æµÉ ¼ö ÀÖ´Ù.
³×À̹ö, ´ÙÀ½, ¿Á¼Ç, ÇÑ°ÔÀÓ, µð¾¾ÀλçÀ̵å, Áö¸¶ÄÏ, û¿Í´ë, ¿Ü±³Åë»óºÎ, ±¹°¡Á¤º¸¿ø, ÅëÀϺÎ, ±¹È¸, ±¹°¡´ëÇ¥Æ÷ÅÐ, ¹æÀ§»ê¾÷û, °æÂûû, ±¹¼¼Ã», °ü¼¼Ã», ±¹¹æºÎ, ÇÕµ¿Âü¸ðº»ºÎ, À°±ºº»ºÎ, °ø±ºº»ºÎ, Çرºº»ºÎ, ÁÖÇѹ̱º, ±¹¹æÈ«º¸¿ø, Á¦8ÀüÅõºñÇà´Ü, ¹æ¼ÛÅë½ÅÀ§¿øȸ, ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, ¾Èö¼ö¿¬±¸¼Ò, ±ÝÀ¶À§¿øȸ, ±¹¹ÎÀºÇà, ¿ì¸®ÀºÇà, ÇϳªÀºÇà, ¿ÜȯÀºÇà, ½ÅÇÑÀºÇà, Á¦ÀÏÀºÇà, ³óÇù, Å°¿òÁõ±Ç, ´ë½ÅÁõ±Ç, Çѱ¹Ã¶µµ°ø»ç, Çѱ¹¼ö·Â¿øÀÚ·Â
[ ¹ÙÀÌ·¯½º ÆÄÀÏ ]
µðµµ½º °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå ÆÄÀÏ ¸íÀº ´ÙÀ½°ú °°´Ù.
ÀÌ Áß SBUpdate.exe ´Â P2P ´Ù¿î·Îµå ÇÁ·Î±×·¥À¸·Î º¯Á¶µÇ¾î Á¤»óÀûÀÎ P2P ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåµÇ ÀÖ´Ù.
ntcm63.dll 131,072
SBUpdate.exe 11,776
ntds50.dll 118,784
watcsvc.dll 40,960
soetsvc.dll 46,432
mopxsvc.dll 71,008
SBUpdate.exe 10,240
host.dll 118,784
meitsvc.dll 71,008
sfofsvc.dll 46,432
bobo.exe 11,776
filecity.exe 20,480
rtdrvupr.exe 16,384
ÀÌ ÈÄ ¹ÙÀÌ·¯½º¿¡ ÀÇÇØ Ãß°¡ÀûÀ¸·Î º¯ÇüµÈ ÆÄÀÏÀÌ ´õ ¹ß°ßµÉ ¼ö ÀÖ´Ù.
[ ¹ÙÀÌ·¯½º Á¤º¸ ]
¹ÙÀÌ·¯½º ÆÄÀÏ Áß, watcsvc.dll, soetsvc.dll, meitsvc.dll, sfofsvc.dll, mopxsvc.dll µîÀÇ ¹ÙÀÌ·¯½º ÆÄÀÏÀº ¾Æ·¡¿Í °°Àº ·£´ý Çü½ÄÀ¸·Î »ý¼ºµÇ´Â °ÍÀ¸·Î º¸ÀδÙ.
m{·£´ý 3 ¿µ¹®ÀÚ}svc.dll
s{·£´ý 3 ¿µ¹®ÀÚ}svc.dll
w{·£´ý 3 ¿µ¹®ÀÚ}svc.dll
¶ÇÇÑ À§ ¹ÙÀÌ·¯½º ÆÄÀÏ Áß ntds50.dll, ntcm63.dll µîÀÇ ¹ÙÀÌ·¯½º ÆÄÀÏÀÌ [·£´ý]svc.dll ¿Í rtdrvupr.exe ¸¦ »ý¼ºÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
rtdrvupr.exe ¹ÙÀÌ·¯½º ÆÄÀÏÀÌ hosts ÆÄÀÏÀ» º¯Á¶ÇÏ¿© ƯÁ¤ »çÀÌÆ® Á¢¼ÓÀ» Â÷´Ü ½ÃŲ´Ù.
È£½ºÆ® º¯Á¶ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
ÇöÀç±îÁö ¾Ë·ÁÁø DDOS °ø°Ý Áõ»ó ÀÌ¿Ü¿¡
»ç¿ëÀÚ ½Ã½ºÅÛÀÇ ÆÄÀÏÀ» ¼Õ»ó½Ãų ¼ö ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â Á¤º¸µéÀÌ ¹ß°ßµÇ¾ú´Ù.
ƯÁ¤ µ¥ÀÌÅÍ ÆÄÀÏ¿¡ °¨¿° ½Ã°£À» ±â·Ï ÇÑ ÈÄ, ±â·ÏµÈ ½Ã°£À» ±âÁ¡À¸·Î
- ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏÀÌ ¾ø´Â °æ¿ì,
- ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏ ³» ±â·ÏµÈ ½Ã°£º¸´Ù ÀÌÀü ½Ã°£À¸·Î PC ½Ã°£ÀÌ Á¶Á¤µÈ °æ¿ì,
- ÇØ´ç µ¥ÀÌÅÍ ÆÄÀÏ ³» ±â·ÏµÈ ½Ã°£ ÀÌÈÄ ÃÖ´ë 10ÀÏ À̳»,
À§ Á¶°ÇÀÌ ¸¸Á·µÇ¸é ¸ðµç µå¶óÀ̺꿡¼ ÆÄÀÏÀº ¼Õ»ó½ÃŲ´Ù.
ÇöÀç±îÁö »ý¼ºµÇ´Â µ¥ÀÌÅÍ ÆÄÀÏÀº ´ÙÀ½°ú °°´Ù.
noise03.dat,
tljoqgv.dat
tlntwye.dat
faultrep.dat
[ ´ëÀÀ ¹æ¾È ]
ÇöÀç 2011³â 3¿ù 4ÀÏÀÚ ¿£Áø¿¡ ¸ðµÎ ¾÷µ¥ÀÌÆ® µÈ »óÅÂÁö¸¸, ÃֽŠº¯Á¾ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Ãß°¡°¡ °è¼Ó ÁøÇàµÇ°í Àֱ⠶§¹®¿¡ Åͺ¸¹é½ÅÀ» Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯Áö ÇØ¾ß ÇÑ´Ù.
- °¡Àå Áß¿äÇÑ »çÇ×Àº ÀÓÀÇ·Î ½Ã°£À» µ¹¸®°Å³ª Á¶ÀÛÇϸé PC ÀÇ ÆÄÀÏÀÌ ¼Õ»óµÉ ¼ö Àֱ⠶§¹®¿¡ Åͺ¸¹é½ÅÀ» ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ® ÈÄ, Á¤¹Ð °Ë»ç¸¦ ¼öÇàÇÏ¿© ¹ß°ßµÈ ¹ÙÀÌ·¯½º¸¦ ¸ðµÎ Ä¡·áÇÏ´Â °ÍÀÌ ÁÁ´Ù.
2. Àü¿ë¹é½Å¹× Åͺ¸¹é½ÅÀ¸·Î °Ë»ç , Ä¡·á
Åͺ¸¹é½Å ÇÁ¸® ´Ù¿î·Îµå
Àü¿ë Ddos Åͺ¸¹é½Å
|