'공격'에 해당되는 글 2건

  1. 2009.07.10 Ddos 주범중 한사람이 되지 맙시다. (1)
  2. 2008.01.15 피싱 웹사이트, 한국이 전세계 2위


본의 아니게 Ddos 주범중 한사람이 되지 맙시다.

Ddos는 예견되 있는 폭탄이다.


사용자 삽입 이미지
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.

Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.


그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).

현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.


하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.


이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.

간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.


물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.

1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고  생각된다.


문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.


그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.


여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한  일이라고 생각된다.


"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.


퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. SuMa 2009.07.10 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    제목 : 스타크래프트 1.16.1 립버전 다운

    http://CLM.u.to 스타크래프트 1.16.1 립버전 다운안내
    다음카페가입만하시면 등업필요없이
    스타크래프트 립버전다운이가능하십니다.
    현재국내에서 가장 빠른속도로 다운받으실수있습니다.
    (카런매니아공식인증사이트입증)
    (시디키,시디없이 배틀넷가능이가능한 버전입니다.
    다음카페에서 다운받기 : http://CLM.u.to
    네이버카페에서 다운받기 : http://naverclm.u.to
    다른곳처럼 뭐 복잡하게 등업이런거필요없이 그냥 카페가입만하시고
    클릭한번이면 스타크래프트하실수있습니다!!

    제목 : 스타크래프트 1.16.1 립버전 다운안내


피싱 웹사이트, 한국이 전세계 2위
시만텍 보고서, 관련 사이트 2170개로 미국에 이어 두번째
 
 
시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)'에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 한국이 미국에 이어 전세계 2위를 차지했다.
 
피싱 공격자들은 도메인 이름 대신 IP 주소를 URL 주소로 활용하는 경우가 많다. 공격자들은 이러한 방법을 이용해 가짜 도메인명을 숨기고 사용자들이 쉽게 피싱 사이트인지를 판명할 수 없도록 만든다.
 
시만텍의 ‘피싱 현황 보고서’에 따르면, 2007년 11월 한 달간 전세계에서 발견된 이러한 방식의 피싱 웹 사이트는 2,170개였다. 한국은 이 중 8%의 비중을 차지, 11월 한 달 동안에만 약 174개의 피싱 웹 사이트가 발견됐다.
 
▲ 시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 피싱 현황 보고서 (Symantec State of Phishing Monthly Report)'에 따르면, 2007년 11월 한 달간 발견된 IP 주소를 이용한 피싱 웹사이트 공격 통계에서 한국이 미국에 이어 전세계 2위를 차지했다.     © 보아돌이


비록 이 통계는 2007년 10월 비중인 11% 보다는 낮아진 것이지만, 여전히 전체 순위에서는 한국이 2위를 차지하고 있다. 특히 이 통계는 IP 주소 URL 주소 이용한 피싱 사이트만을 집계한 것이어서 실제 국내에서 시도된 피싱 횟수는 더 높을 것으로 예상된다.
 
최근 보이스피싱이 기승을 부리면서 국내에서도 피싱의 위험성에 대한 관심이 높아졌지만, 인터넷을 통한 피싱은 아직 큰 문제로 인식되지 못하고 있었던 것이 사실이다. 그러나 이번 시만텍의 ‘피싱 현황 보고서’의 IP 주소를 이용한 피싱 웹 사이트 통계에서 한국이 높은 순위를 차지함에 따라 웹 사이트 피싱이 더 이상 안심할 수 없는 단계에 와 있음이 드러났다.
 
피싱으로 인한 금전적인 피해나 정보 유출을 예방하고 최소화하기 위해서 무엇보다 중요한 것은 사용자의 보안 의식이다.
 
예를 들어 이메일을 통해서 개인 정보 입력을 요청 받거나 특정 웹 사이트에 접속해 정보를 업데이트할 것을 요구 받을 경우, 정보를 입력하지 말고 해당 기업이나 기관에 직접 사실 여부를 확인해야 한다.
 
하지만 피싱 웹 사이트들은 실제 해당 기업의 웹 사이트인 것처럼 정밀하게 꾸며져 있어 구별하기 쉽지 않을 수 있다. 따라서 사용자들은 온라인 피싱 방지 기능이 포함한 보안 제품을 설치해 지속적으로 업데이트하는 것이 좋다.
 
한편 ‘시만텍 월간 피싱 현황 보고서’란 전세계 월별 피싱 활동을 분석하는 '시만텍 월간 피싱 현황 보고서'는 피싱 공격 동향을 한 눈에 파악할 수 있도록 정리해 효과적인 피싱 대응 방법을 수립할 수 있도록 지원한다.
 
이 보고서에 이용되는 통계 데이터는 시만텍 피싱 리포트 네트워크 (Symantec Phish Report Network)을 비롯해 시만텍 파트너, 시만텍 고객 및 시만텍 보안 솔루션을 통해 수집된다.
Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바