새로운 패러다임(당신과 나의 이야기)

올해 6월말부터 7월초 사이에 엄청난 분산서비스 공격-DDos이 공격이 이루어 졌다. 그당시에 정부 기관및 청와대 사이트는 접속불가이고 인터넷 상거래 사이트인 옥션같은 경우도 잦은 접속에러를 보이고 있고 포털사이트중 일부도 문제가 발생하였다. 그 후에 나온 기사로는 공식적이지만 상당수의 2차공격 과정에참여한 악성코드에 감염된 좀비PC 의 숫자가 2만9000대 이상으로 밝혀 졌다고 한다. 이런 악성코드나 바이러스에 감염된 컴퓨터가 일시에 특정 목표를 공격하니 해당 site는 바로 다운이 되는 것이다. 서비스 거부공격 (DDOS attack)란? 컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connection)등을 고..

분산 서비스 거부공격(DDoS) 때문에 인터넷 사용이 많이 불편했는데 어제 뉴스인가 보니 그 숙주 서버가 영국에 있고 그 공격자가 영국에서 직접 한국을 원격으로 공격 했다고 합니다. 그것도 아시아 침해 사고 대응팀에 소속된 베트남 컴퓨터 보안업체인 브키스(Bkis)라고 하는데 이참에 IT 강국이라는 허울 좋은 명함을 내놓아야 겠습니다. 하드웨어 통신 인프라는 좋으나 인텔리전트인 S/W 운영인력이 실력이 뒤떨어 져서야 .. 그리고, 이번 DDoS의 공격 주범은 좀비PC의 하드 및 데이타 파괴의 주원인 이 되는 바이러스, 즉 Win-Trojan/Destroyer.37264라는 악성 코드 때문입니다. 이 파일은 인터넷상에서 사용자 PC로 다운로드 해주는 Win-Trojan/Mydoom.88064 이란 웜바이러..

SK 멜론 서비스 이용자 시스템에 msvcr90.dll파일 있는지 확인 해보세요.. 이번 분산 서비스 공격에 사용된 PC는 Win-Trojan/Destroyer.37264 이란 악성 코드에 대부분 감염 되었고 이는 디도스 공격용(DDoS) 으로 이용되었다고 합니다. 그리고 msvcr90.dll 파일이 시스템에 깔려있고 Win-Trojan/Destroyer.37264에 감염된 PC에는 MS용 msvcr90.dll 파일이 설치 되어 있다고 합니다. 혹시나 해서 내 컴퓨터도 검사해 봤습니다. 검사 방법은 윈도우에 시작 - 검색- 파일및 디렉토리로 검사해보니 뜨악 1개의 파일이 보입니다.. 아래 스샷 화면 참조 일단 SK 멜론 서비스 사용시 이 파일이 사용 되는 모양인데 지워도 되는지 함 문의해 봐야겠군요.. ..

DDoS-분산 서비스거부 공격에 대해 난리가 아닌 모양이다. 심지어는 악성코드가 좀비PC의 하드 디스크를 손상시키고, 데이터를 파괴하는 피해사례가 발생시키고 있다고 합니다. 어떤 악성 코드가 감염된 PC의 데이터을 파괴하는지 궁금해 지는군요.. 하드에 있는 데이타를 논리적으로 파괴할려면 감염된 좀비 PC에 강력한 바이러스가 감염되어서 사용자가 그 명령어를 실행하면 데이터가 파괴내지는 손상되는 원리이다. 원격으로 사용자 하드웨어를 파괴한다는것은 논리적으로 불가능하다. 아무래도 대다수 언론사 기자들이 컴퓨터에 대해서 잘몰라 이런 기사를 내보내지 않나 생각됩니다. 결국 아무것도 모르는 일반인들은 이걸 곧이 곧대로 믿을수도 있겠다. 또한, 요즘은 DDoS 공격을 미리예고해 주는 모양이다. 1차공격.2차,3차 공..