경기도내과의사회

	PC 디도스( DDoS) 등 악성코드 예방하기	14383
	성상규	2011-03-07
원인은 적대국 또는 적대 단체 등에서 했을 가능성이 있으며 ,귀찮아도 바이러스 프로그램 정품 사서 환경설정에 매일 검사로 하시고.. 진료 데이터는 정기적으로 data base를 USB같은 다른 저장장치나 집의 PC등에 압축하여 따로 보관하시고 좀비PC 되면 본인도 한참동안 모르고 사용하는 수가 많으며 하드디스크 파괴한다니 주의바라며..모르는 메일은 다 삭제하시고.. 또 .. `웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. ` 인터넷을 보통때 막아 놓고 필요할 때만 쓰면 보안에는 좋긴 한데 현실적으로 어렵습니다. ************************************************ 아래는 안철수연구소 사이트에서 가져온 정보입니다.. 안철수연구소입니다. 2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다. 이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다. (본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.) 1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법 A. 안철수연구소의 전용백신 다운로드 후 검사 2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법 A. 안전모드로 부팅 B. 안철수연구소의 전용백신 다운로드 후 검사 ※ 안전모드 부팅 방법 및 자세한 내용 보기 ☞ 전용백신 다운로드 받기* ※ V3 사용자는 최신엔진 업데이트 후, 검사하시면 됩니다. 전용백신으로 다시 검사할 필요 없습니다. ------------------- - 오늘(3월 4일) 오전 10시부터 29개 웹사이트에 디도스 공격 발생 - 디도스 공격 유발 악성코드에 감염된 좀비 PC들이 일제히 공격해 3월 4일 오전 10시부터 청와대를 비롯해 주요 관공서, 포털 사이트, 은행/쇼핑 사이트 등 29개 웹사이트를 대상으로 디도스(이하 DDoS) 공격이 발생했다. 이번 DDoS 공격은 특정 악성코드가 설치된, 이른바 ‘좀비 PC’들이 일제히 특정 웹사이트들을 공격한 것이다. ‘좀비'와 개인의 컴퓨터를 지칭하는 'PC'의 합성어인 좀비 PC는 ‘사용자가 모르는 사이에 해커의 원격 조정을 받는 PC’로 풀이할 수 있다. 정상적인 사용자들의 PC가 좀비 PC로 전락하게 되는 이유는 악성코드에 감염되었기 때문이다. 일반적으로 악의적인 해커는 일반인들이 많이 이용하는 웹사이트를 해킹한 후, 파일 또는 프로그램에 몰래 악성코드를 심어놓는다. 안철수연구소의 분석 결과, 이번 사건에서도 이용자 수가 많은 주요 파일공유(P2P) 사이트 두 곳이 해킹 당해 일부 파일에 악성코드가 삽입된 것이 사건의 시작이었다. 문제는 대부분 악성코드의 잠입 과정에서 외적으로 느껴지는 변화(이상 행위)가 거의 없기 때문에 사용자들은 아무런 의심도 하지 않고 감염되어 좀비가 되어버린 컴퓨터를 계속 사용하게 된다. 이렇게 감염된 채 PC들은 해커의 원격 명령, 또는 해커가 미리 입력해둔 명령에 따라 주로 사용자 PC에서 개인정보를 빼내거나 온라인게임 계정 유출, 스팸메일 발송 등의 악의적인 행위에 이용된다. 무엇보다 이번 사건과 같이 특정 웹사이트에 대한 DDoS 공격에 이용된다. DDoS 공격이란 ‘분산서비스거부공격’(Distribute Denial of Service attack)의 약자로, 타깃 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 전송함으로써 해당 기업의 네트워크의 성능 저하나 시스템 마비를 야기하는 것이다. 간단하게 설명하면 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 웹사이트에 동시에 접속함으로써 해당 사이트의 시스템 과부화를 유발해 정상 고객들이 접속을 할 수 없는 상태가 되도록 만든다. 뿐만 아니라 DDoS 공격으로 인해 해당 기업 또는 기관의 메인 컴퓨터 기능에도 치명적인 문제가 발생할 수도 있다. 안철수연구소는 이번 DDoS 사건의 원인이 된 악성코드가 처음 신고된 지난 3월 3일 즉시 해당 악성코드를 분석하는 한편, 이들 악성코드를 진단/치료할 수 있는 긴급 전용백신을 개발해 개인은 물론 기업/기관에도 무료 제공하고 있다. 개인용 무료백신 ‘V3 LIte’(http://www.V3Lite.com)를 비롯해 ‘V3 365 클리닉’(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 등 모든 기존의 V3 제품 사용자들은 최신 버전으로 진단 및 치료가 가능하다. 이에 앞서 안철수연구소는 좀비 PC를 최소화하기 위해 좀비 PC 예방 대책 10계명을 제시하고, 안전한 IT 환경을 즐길 수 있도록 사용자들의 주의를 당부하고 있다.@ <좀비 PC 예방 대책 10계명> 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’ 등이 있다. 3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다. 4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다. 5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다. 6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다. 7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. 9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.

PC 디도스( DDoS) 등 악성코드 예방하기

14383

성상규

2011-03-07

원인은 적대국 또는 적대 단체 등에서 했을 가능성이 있으며 ,귀찮아도 바이러스 프로그램 정품 사서 환경설정에 매일 검사로 하시고..

진료 데이터는 정기적으로 data base를 USB같은 다른 저장장치나 집의 PC등에 압축하여 따로 보관하시고

좀비PC 되면 본인도 한참동안 모르고 사용하는 수가 많으며 하드디스크 파괴한다니 주의바라며..모르는 메일은 다 삭제하시고..

또 ..

`웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다.
잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. `

인터넷을 보통때 막아 놓고 필요할 때만 쓰면 보안에는 좋긴 한데 현실적으로 어렵습니다.

************************************************

*아래는 안철수연구소 사이트에서 가져온 정보입니다..

안철수연구소입니다.

2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다.

악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다.

이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다.
(본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.)

1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법
A. 안철수연구소의 전용백신 다운로드 후 검사

2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법
A. 안전모드로 부팅
B. 안철수연구소의 전용백신 다운로드 후 검사

※ 안전모드 부팅 방법 및 자세한 내용 보기 ☞

전용백신 다운로드 받기

※ V3 사용자는 최신엔진 업데이트 후, 검사하시면 됩니다.
전용백신으로 다시 검사할 필요 없습니다.

-------------------

- 오늘(3월 4일) 오전 10시부터 29개 웹사이트에 디도스 공격 발생
- 디도스 공격 유발 악성코드에 감염된 좀비 PC들이 일제히 공격해

3월 4일 오전 10시부터 청와대를 비롯해 주요 관공서, 포털 사이트, 은행/쇼핑 사이트 등 29개 웹사이트를 대상으로 디도스(이하 DDoS) 공격이 발생했다. 이번 DDoS 공격은 특정 악성코드가 설치된, 이른바 ‘좀비 PC’들이 일제히 특정 웹사이트들을 공격한 것이다.

‘좀비'와 개인의 컴퓨터를 지칭하는 'PC'의 합성어인 좀비 PC는 ‘사용자가 모르는 사이에 해커의 원격 조정을 받는 PC’로 풀이할 수 있다. 정상적인 사용자들의 PC가 좀비 PC로 전락하게 되는 이유는 악성코드에 감염되었기 때문이다.
일반적으로 악의적인 해커는 일반인들이 많이 이용하는 웹사이트를 해킹한 후, 파일 또는 프로그램에 몰래 악성코드를 심어놓는다. 안철수연구소의 분석 결과, 이번 사건에서도 이용자 수가 많은 주요 파일공유(P2P) 사이트 두 곳이 해킹 당해 일부 파일에 악성코드가 삽입된 것이 사건의 시작이었다.

문제는 대부분 악성코드의 잠입 과정에서 외적으로 느껴지는 변화(이상 행위)가 거의 없기 때문에 사용자들은 아무런 의심도 하지 않고 감염되어 좀비가 되어버린 컴퓨터를 계속 사용하게 된다.
이렇게 감염된 채 PC들은 해커의 원격 명령, 또는 해커가 미리 입력해둔 명령에 따라 주로 사용자 PC에서 개인정보를 빼내거나 온라인게임 계정 유출, 스팸메일 발송 등의 악의적인 행위에 이용된다. 무엇보다 이번 사건과 같이 특정 웹사이트에 대한 DDoS 공격에 이용된다.

DDoS 공격이란 ‘분산서비스거부공격’(Distribute Denial of Service attack)의 약자로, 타깃 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 전송함으로써 해당 기업의 네트워크의 성능 저하나 시스템 마비를 야기하는 것이다.
간단하게 설명하면 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 웹사이트에 동시에 접속함으로써 해당 사이트의 시스템 과부화를 유발해 정상 고객들이 접속을 할 수 없는 상태가 되도록 만든다. 뿐만 아니라 DDoS 공격으로 인해 해당 기업 또는 기관의 메인 컴퓨터 기능에도 치명적인 문제가 발생할 수도 있다.

안철수연구소는 이번 DDoS 사건의 원인이 된 악성코드가 처음 신고된 지난 3월 3일 즉시 해당 악성코드를 분석하는 한편, 이들 악성코드를 진단/치료할 수 있는 긴급 전용백신을 개발해 개인은 물론 기업/기관에도 무료 제공하고 있다. 개인용 무료백신 ‘V3 LIte’(http://www.V3Lite.com)를 비롯해 ‘V3 365 클리닉’(http://v3clinic.ahnlab.com/v365/nbMain.ahn), V3 Internet Security 8.0 등 모든 기존의 V3 제품 사용자들은 최신 버전으로 진단 및 치료가 가능하다.

이에 앞서 안철수연구소는 좀비 PC를 최소화하기 위해 좀비 PC 예방 대책 10계명을 제시하고, 안전한 IT 환경을 즐길 수 있도록 사용자들의 주의를 당부하고 있다.@

<좀비 PC 예방 대책 10계명>

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’ 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.