신종 분산서비스거부공격(DDoS)에 따른 '주의' 경보발령

2019.06.09 13:33

※ 최초공지일: 2009-07-08 02:40
※ 최종수정일: 2009-07-08 17:00 (악성코드 감염 PC 및 피해 사이트의 증상 기술, 감염 시 조치 방법 보강)

개요

악성코드 감염 PC 증상

윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨
방화벽 설정 비활성화
다수의 특정 도메인을 대상으로 HTTP / UDP / ICMP Ping 패킷을 지속적으로 전송
- 악성코드의 명령제어(C&C) 서버 접속 없이 악성코드 감염 시 생성된 공격 대상 도메인 목록 파일을 기반으로 자동 공격
- 각 도메인으로 향하는 공격 트래픽은 1.0 ~ 25.3 KBPS 수준임(분당 트래픽으로 환산하면 57.2 KB ~ 1.5 MB)
- 하나의 감염 PC에서 발생시키는 총 트래픽은 54.2 KBPS로 해당 PC에 큰 무리를 주지 않음 (분당 약 3.3 MB)
- HTTP GET Flooding으로 발생하는 트래픽의 비율이 전체 공격 트래픽의 92.4%로 대부분을 차지하는 반면 UDP와 ICMP Ping 트래픽은 약 4%에 해당함

피해 사이트에서 관찰되는 증상

감염 시 조치 방법

일반 인터넷 이용자
- 최신 업데이트된 백신을 이용하여 치료
※ 7월 8일 12시 현재, 아래의 국내 6개 주요 백신 모두 진단함
     V3 (안철수연구소), 바이로봇 (하우리), 바이러스체이서 (에스지알아이)
     알약 (이스트소프트), nProtect (잉카인터넷), 피시그린 (네이버)
※ 현재 6개 업체 모두 전용 백신을 배포하고 있음(아래 링크 참조)
     ◇ 안철수 전용백신 : 다운로드
     ◇ 하우리 전용백신 : 다운로드
     ◇ 바이러스체이서 전용백신 : 다운로드
     ◇ 알약 전용백신 : 다운로드
     ◇ 네이버PC그린 전용백신 : 다운로드
     ◇ 잉카인터넷 전용백신 : 다운로드
네트워크 및 시스템 관리자
- 네트워크 DDoS 트래픽 모니터링 강화
- 방화벽, IDS, IPS 등에 DDoS 트래픽 차단 규칙 적용
※ 위에 제시된 User-Agent 문자열을 이용하여 차단 규칙을 만들 수 있으나 정상적인 이용자의 접속에 장애를 일으킬 가능성이 있으므로 주의

기타 문의사항

인터넷침해사고 대응지원센터 http://www.krcert.or.kr (전화 : 국번없이 118)

보안공지