DDoS 악성코드 전용백신 다운로드

7월 7일부터 8일에 이르기까지 청와대, 네이버, 조선일보, 옥션등의 국내 주요 사이트에 DDoS 공격이 가해져서 접속이 불가능했었습니다. 블로그에 글을쓰고 있는 지금, DDoS 공격을 받아서 접속이 불가능했던 사이트들에 방문해보니 잘 접속이되긴 합니다.

하지만, ZDNet Korea나 다른 여러곳에서 접하게되는 뉴스들에 따르면 오늘 오후 저녁 6시쯤에 집중적인 제3차 공격이 예정되어 있다고 합니다.



DDoS 공격의 의미


  • DDoS 공격의 의미는 DDoS라는 약자 자체에 의미가 함축되어 있습니다.

  • DDoS는 Distributed Denial Of Service attack의 약자입니다.

  • 우리말로 옮기면 "분산 서비스 거부 공격"이 됩니다.

  • Distributed(=분포된, =분산된): 여러곳에 걸쳐서 공격의 근원지가 분산되어 있다는 의미입니다. 악성코드나 바이러스를 통해 공격에 사용할 특정 컴퓨터를 감염시킨다음, 곳곳마다 분산되어 있는 감염된 시스템들을 사용해 목표로하는 서버나 사이트를 공격합니다.

  • Denial(=거부, =부인) Of Service attack: 공격의 목표는 서비스의 거부, 즉 서버 기능 정지입니다. 감염된 다수의 시스템이 목표로하는 서버에 계속해서 접속을 시도, 트레픽을 발생시키면 서버는 정상적인 접속이 아닌 공격 트레픽을 처리하느라 부하가 걸리게 됩니다. 공격으로 인한 부하가 서버 자원이 감당할 수 있는 수준을 넘어서게 되면 서버는 더 이상 견디지 못하게 서비스(이메일, 웹사이트등)를 거부하게 됩니다. 한마디로 시스템이 마비되어 버리게 됩니다.


= 수 많은 컴퓨터를 감염등의 방법을 통해 제어권에 놓은다음, 이 컴퓨터들(=좀비PC)을 통해 특정 서버나 웹사이트를 공격해서 다운되도록 하는것.



7일부터 발생중인 DDoS 공격 내용 정리

총 1차와 2차로 나눠져서 공격이 발생했습니다. 1차 공격은 7일 오후 6시쯤에 발생했고 청와대, 미 백악관, 네이버등이 공격 목표였습니다. 이후 네이버 메일은 서비스 장애에 대한 공지가 떠서 사용이 불가능해졌고, 청와대는 완전히 접속 불가 상태가 되었으며, 조선일보도 접속이 불가능한 상태가 되었습니다. 좀 더 시간이 지난 이후엔 옥션마저 아예 접속이 불가능해 지게 됩니다.

다음날인 8일 오후 6시쯤에 다시 2차 공격이 발생했습니다. 옥션의 경우 접속이 완전히 불가능하다가, 장애 공지에 관한 안내 사항만 달랑 뜨는 메인화면을 볼 수 있게됩니다. 좀 더 시간이 흐른 저녁, 이번 DDoS 공격을 발생시킨 악성코드를 치료할 수 있는 백신을 배포하던 안철수 연구소마저 공격을 받아 접속이 불가능하게 되어버립니다. 다른곳에 접속이 안되는건 불편하다는 생각을 들게했지만, 안철수연구소 사이트가 접속이 불가능해진건 충격과 공포 그 자체였습니다.

9일인 오늘 글을쓰고 있는 현재 사이트들은 약간의 불안정한 모습을 제외하면 접속에 문제가 없습니다. 하지만 오후 6시경에 제3차 공격이 예상되고 있기 때문에 전용 백신을 통한 검사등 대비가 필요해 보입니다.

추가적인 내용 정리는 아래 링크를 통해 보실 수 있습니다.


[+] 네이버, 청와대 접속불가 사태 정리 - 악성코드와 DDoS
[+] 네이버, 옥션, 청와대 접속 문제의 비밀
[+] 이번 DDoS 악성코드, 개인PC까지 손상 입힌다



DDoS 악성코드를 치료할 수 있는 전용백신

안철수 연구소에서 이번 DDoS 공격을 발생시킨 악성코드를 치료할 수 있는 전용백신을 다운로드 할 수 있도록 제공하고 있습니다. 악성코드의 V3 진단명은 Win-Trojan/Agent.33841 입니다.

컴퓨터가 이 악성코드에 감염되어서 좀비PC가 되진 않았는지, 혹은 이번 DDoS 공격의 숙주로 사용되고 있지는 않은지 이 전용백신을 통해 확인하고 치료하실 수 있습니다.


* 안철수 연구소 - DDoS 악성코드 치료용 전용백신:
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1


오늘 오후 6시쯤에 3차 공격이 예정되어 있습니다. 8일인 어제 안철수 연구소의 공식 홈페이지도 DDoS 공격을 받아서 다운된걸 보면, 오늘 공격에서도 안철수 연구소가 공격 대상이될 확률이 높은듯 합니다.
공격으로 인해 전용백신 다운로드 페이지에 접속이 불가능하게 될수도 있습니다. 만약의 경우를 대비해 제 블로그에도 전용백신 파일을 다운로드 받을 수 있도록 첨부해 둡니다.


* 안철수 연구소 - DDoS 악성코드 치료용 전용백신 (블로그 첨부파일):




최종 수정일: 2009년 7월 10일, 01:08

서지스윈

누군가가 무언가를 시작하고 해낼 수 있는 기반을 'IT'로 전달하고 싶어 이 ‘서지스윈 @IT 블로그 매거진’를 만들었고, 지금도 설레는 마음으로 밤낮 분투하고 있습니다. 무엇보다 이 블로그, 사이트가 IT와 기술을 이해하고, 유용한 소프트웨어를 발견하는 데 도움이 되었으면 좋겠네요.

댓글