티스토리 뷰
사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를 권고함
지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함
안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나, 손상을 유발하는 악성코드에 감염되었을 수 있음
윈도우 탐색기를 통하여 확인결과
- "C:\Windows\System32\mstimer.dll" 파일이 존재함
- "C:\Windows\System32\wversion.exe"파일이 존재함
- "C:\Windows\win.ini" 파일에 다음과 같은 문자열이 존재
[MSSOFT]
LastName=40004
FirstName=3
Location=Y
위의 조건이 만족이 만족되는 경우 아래와 같은 대응 방안을 반드시 실시해야함
우선, 사용자는 컴퓨터를 부팅 초기화면에 F8을 눌러 안전모드로 부팅
윈도우의 시스템 시간을 7월10일 00시 이전으로 충분히 조정 (예: 3월 1일 00시)
윈도우 탐색기를 통해 아래 조치를 실시
- "C:\Windows\System32\wversion.exe"을 삭제
- "C:\Windows\System32\mstimer.dll"을 삭제
- "C:\Windows\win.ini" 파일 내부 내용중 다음 문자열을 삭제
[MSSOFT]
LastName=40004
FirstName=3
Location=Y
윈도우를 재부팅 한 후 백신 프로그램 업데이트 후 검사/치료
백신 S/W가 설치되지 않았을 경우, 백신 S/W 설치후 점검
DDoS 전용 백신 다운로드는 http://ohnosecond.tistory.com/36 에서 다운로드 가능합니다.
※ 좀비 PC(Zombie PC)란?
바이러스에 감염됐지만 스스로 인지하지 못한채 스팸을 보내는 등 원격 조정당하는 PC를 말한다.
해커들은 타인의 PC에 이미 알려진 보안상 결함을 이용, 원격으로 제어할 수 있는 `봇`(bot) 프로그램을 설치한다.
해커들이 이 봇 프로그램에 명령만 내리면 감염된 좀비PC들이 특정 웹사이트를 공격하거나 다른 취약 시스템을 검색한다.
'보안 / IT' 카테고리의 다른 글
인터넷 사기피해 정보공유 사이트 (0) | 2009.07.11 |
---|---|
DLL 파일 다운로드 (0) | 2009.07.11 |
영문으로 타이핑한 거 한글로 바꿔주는 사이트 :-) (4) | 2009.07.10 |
혹시, 내PC가 좀비PC인지 확인하고 치료하기. (0) | 2009.07.10 |
악성코드로 의심되는 파일을 38개의 백신으로 검사 (0) | 2009.07.09 |
- Total
- Today
- Yesterday
- mp3
- 악성코드
- 무료다운로드
- 아이폰
- 드라마 다시보기
- 추천사이트
- 아이콘 무료 다운로드
- 유용한사이트
- 바탕화면
- 영문폰트
- 폰트 다운로드
- 사진합성
- iCon
- 퍼즐놀이
- 퍼즐 맞추기
- 사진편집
- 마우스오른쪽해제 클릭
- 무료 아이콘
- 아이콘
- 마우스 오른쪽 버튼 해제
- DDos
- 마우스 오른쪽 활성화
- spell
- 퍼즐
- 포토샵
- 신종플루
- 무료 다운로드
- 안철수연구소
- 아이콘 다운로드
- 퍼즐 조각 맞추기
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |