태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2009. 7. 8. 12:03


악성코드의 분산 서비스 거부 공격(DDoS)에 의해서 국내외 주요 웹 사이트들이 부분적으로 접속되고 있지 않다.

http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=69

- 韓美 동시 겨냥 사이버공격 소행자는
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=100&oid=001&aid=0002753212

- DDoS '공격 지속'…주요기관 사이트 '불통'
http://www.seoulfn.com/news/articleView.html?idxno=66147

- 경찰 “해킹 공격에 사용된 컴퓨터 확보”..감염·공격경로 조사 중
http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=00000921705691&cDateYear=2009&cDateMonth=07&cDateDay=08

- DDoS, 1만8천 감염PC 통해 공격..긴급대응 가동
http://www.edaily.co.kr/News/Enterprise/NewsRead.asp?sub_cd=HC11&newsid=02023766589752552&clkcode=00203&DirCode=00402&OutLnkChk=Y

- 옥션-네이버 등 해킹 배후는 누구?
http://www.freezonenews.com/news/article.html?no=33561

- 방통위 "국내 PC 1만 8천 대 DDoS 감염"
http://mbn.mk.co.kr/news/newsRead.php?vodCode=441018&category=mbn00003

- 경찰, 해킹 동원 '감염컴퓨터' 확보
http://mbn.mk.co.kr/news/newsRead.php?vodCode=441021&category=mbn00009

- 국내외 주요사이트 사이버테러 진원지는 해외
http://www.cbs.co.kr/Nocut/Show.asp?IDX=1197749

- 신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령
http://www.krcert.or.kr/noticeView.do?num=340

- ‘백악관도 당했다’…세계 해킹 대란
http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090708004524

- "네이버·청와대 사이트 줄줄이 먹통"
http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090708000554

- 청와대, 국방부, 백악관 등 해킹 공격 당해
http://www.donga.com/fbin/output?n=200907070495&top20=1

- [긴급]대규모 DDoS공격으로 국내 주요 사이트 마비!
http://www.boannews.com/media/view.asp?idx=16961&kind=&sub_kind=

- '사상 초유' 국내 주요사이트 해킹 '인터넷 대란'
http://news.chosun.com/site/data/html_dir/2009/07/07/2009070701575.html?254bed50

- 청와대 사이트도 불통... 해커 DDOS 공격 때문?
http://www.newshankuk.com/news/news_view.asp?articleno=d20090707232908n3314

- 한 밤의 인터넷 대란 ... 네이버 메일, 은행에 이어 청와대도 먹통
http://www.eto.co.kr/?Code=20090708000456890&ts=10012

다음과 같은 악성코드에 의해서 발생하고 있으며, 일부 사이트의 경우 현재도 접속이 불가능한 상태이다.

현재까지 변종이 총 11가 발견되었다.

일부 악성코드 샘플 내에 공격 대상 사이트들이 포함되어 있다.

발견된 악성코드에 포함된 DDoS 공격 대상 웹 사이트는 다음과 같고, 변종 악성코드에 따라 사이트가 상이할 수 있다.

- http://www.president.go.kr (청와대)
- http://www.mnd.go.kr (국방부)
- http://www.mofat.go.kr (외교통상부)
- http://www.assembly.go.kr (국회)
- http://www.usfk.mil (주한미군)
- http://blog.naver.com (네이버 블로그)
- http://mail.naver.com (네이버 메일)
- http://banking.nonghyup.com (농협 인터넷 뱅킹)
- http://ezbank.shinhan.com (신한은행 인터넷 뱅킹)
- http://ebank.keb.co.kr (외환은행 인터넷 뱅킹)
- http://www.hannara.or.kr (한나라당)
- http://www.chosun.com (조선일보)
- http://www.auction.co.kr (옥션)
- http://www.whitehouse.gov (백악관)
- http://www.faa.gov (미 연방 항공청)
- http://www.dhs.gov (미 국토 안전부)
- http://www.state.gov (미 국무부)
- http://www.voanews.com (미국의 소리 방송)
- http://www.defenselink.mil (미 국방부)
- http://www.nyse.com (뉴욕 증권 거래소)
- http://www.nasdaq.com (나스닥)
- http://finance.yahoo.com (야후 금융정보)
- http://www.usauctionslive.com (미국 옥션)
- http://www.usbank.com (US Bank)
- http://www.washingtonpost.com (워싱턴 포스트)
- http://www.ustreas.gov (미 재무부)


msiexec2.exe 파일이 실행되면 C:\WINDOWS\system32\uregvs.nls 라는 공격 대상 리스트 파일이 생성된다.


네이버 사이트 서비스 장애


청와대 사이트 접속 불가


국방부 사이트 접속 불가


Posted by viruslab
TAG

댓글을 달아 주세요

  1. 일부 보안전문가의 말에 의하면 Zero-Day 취약점을 통해서 유포가 된 것 같다고 한다. 추가 정보를 기다리는 중이다.

    2009.07.08 10:06 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 맥아피 정보를 보니 최근 국내 아이피 대역에서 제로데이 취약점을 이용한 유포가 다수 발견되었다는 보고가 있더군요.

    2009.07.08 10:35 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 아르테미스 통계치에 대해서 한국을 거론한것은 저도 봤어요^^

      근데 그게 Virus Total 쪽 유입 통계인지 아니면 자체 제품 사용자 통계인지..그걸 알 수가 없네요^^

      2009.07.08 10:52 신고 [ ADDR : EDIT/ DEL ]
  3. 사이트 목록이 많네요. 자세한 정보 감사합니다.

    2009.07.08 11:04 신고 [ ADDR : EDIT/ DEL : REPLY ]