| 공지사항
- [긴급] DDoS 관련 좀비PC 하드디스크 손상 주의2009-07-10
-
□ 개 요
o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로
하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음
o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를
권고함
□ 설 명
o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을
감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함
o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나,
손상을 유발하는 악성코드에 감염되었을 수 있음
윈도우 탐색기를 통하여 확인결과
- "C:\Windows\System32\mstimer.dll" 파일이 존재함
- "C:\Windows\System32\wversion.exe"파일이 존재함
- "C:\Windows\win.ini" 파일에 다음과 같은 문자열이 존재
[MSSOFT]
LastName=40004
FirstName=3
Location=Y
o 위의 조건이 만족이 만족되는 경우 아래와 같은 대응 방안을 반드시 실시해야함
□ 대응방안
o 사용자는 컴퓨터를 부팅 초기화면에 F8을 눌러 안전모드로 부팅
o 윈도우의 시스템 시간을 7월10일 00시 이전으로 충분히 조정 (예: 3월 1일 00시)
o 윈도우 탐색기를 통해 아래 조치를 실시
- "C:\Windows\System32\wversion.exe"을 삭제
- "C:\Windows\System32\mstimer.dll"을 삭제
- "C:\Windows\win.ini" 파일 내부 내용중 다음 문자열을 삭제
[MSSOFT]
LastName=40004
FirstName=3
Location=Y
o 윈도우를 재부팅 한 후 백신 프로그램 업데이트 후 검사/치료
백신 S/W가 설치되지 않았을 경우, 백신 S/W 설치후 점검
□ 기타 문의사항
o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118
| 번호 | 제목 | 등록일 |
|---|---|---|
| 14 | 추석 연휴 공지 | 2011-09-07 |
| 13 | 프리아이 하계 휴가 공지 | 2011-07-21 |
| 12 | ◈프리아이커뮤니케이션 설연휴 휴일 공지◈ | 2011-02-01 |
| 11 | 프리아이커뮤니케이션 추석연휴 공지 | 2010-09-13 |
| 10 | ◈㈜프리아이 커뮤니케이션 워크샾 공지◈ | 2010-07-13 |
| 9 | ◈(주)프리아이커뮤니티 설연휴 휴일 공지◈ | 2010-02-11 |
| 8 | 프로그램 보완 작업으로 인한 공지사항 | 2010-02-08 |
| 7 | ◈(주)프리아이커뮤니티 신정연휴 휴일 공지◈ | 2009-12-30 |
| 6 | ◈(주)프리아이커뮤니티 추석연휴 휴일 공지◈ | 2009-09-29 |
| 5 | [(주)프리아이커뮤니티] 여름휴가 공지. | 2009-07-31 |
| 4 | [긴급] DDoS 관련 좀비PC 하드디스크 손상 주의 | 2009-07-10 |
| 3 | [멀티스파이 긴급공지] | 2009-07-10 |
| 2 | (주)프리아이커뮤니티 휴무 안내 | 2009-05-28 |
| 1 | 안티스파이웨어 솔루션 "멀티 스파이" 오픈 | 2009-05-26 |
| ◁ [11][12][13]14 |
