분산 서비스 거부공격(DDoS) 때문에 인터넷 사용이 많이 불편했는데 어제 뉴스인가 보니 그 숙주 서버가 영국에 있고 그 공격자가 영국에서 직접 한국을 원격으로 공격 했다고 합니다.
그것도 아시아 침해 사고 대응팀에 소속된 베트남 컴퓨터 보안업체인 브키스(Bkis)라고 하는데
이참에 IT 강국이라는 허울 좋은 명함을 내놓아야 겠습니다.
하드웨어 통신 인프라는 좋으나 인텔리전트인 S/W 운영인력이 실력이 뒤떨어 져서야 ..
그리고, 이번 DDoS의 공격 주범은 좀비PC의 하드 및 데이타 파괴의 주원인 이 되는 바이러스,
즉 Win-Trojan/Destroyer.37264라는 악성 코드 때문입니다.
이 파일은 인터넷상에서 사용자 PC로 다운로드 해주는 Win-Trojan/Mydoom.88064 이란 웜바이러스는 자신의 컴퓨터에 msvcr90.dll 파일이 있을 때 작동합니다.
msvcr90.dll파일은 윈도우vista 운영체제에서는 기본으로 시스템에 설치되어 있으며 Windows 2000/XP/2003의 경우엔 .NET Framework가 설치될 때, 그리고 특정 프로그램이 컴퓨터에 설치되면서 디렉토리내로 깔리게 됩니다.
만약 msvcr90.dll 파일이 윈도우 시스템 폴더나 컴퓨터에 존재 하지 않는다면 Win-Trojan/Mydoom.88064(wmcfg.exe)파일은 실행되지 않습니다.
따라서 Win-Trojan/Destroyer.37264 악성 코드가 특정 사이트로부터 다운로드되는 일은 없을 것이고 DDoS 관련 악성코드에 감염되었다고 해도 HDD 디스크 및 파일 파괴 증상까지는 일어나지 않습니다.
중요한것은 NET Framework는 프로그램 개발용 프레임워크툴로 일부 프로그램에서는 반드시 .NET Framework를 설치해야만 실행이 되는 프로그램이 존재합니다.
윈도우 2000/XP/비스타 사용자라 하더라도 msvcr90.dll 파일을 컴퓨터에에 가지고 있을수 있습니다. 마이크로 소트트사의 NET Framework에 의해 설치되는 msvcr90.dll 파일의 경로에 위치해 있습니다.
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21009.1_x-ww_76f1ce77
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375
멜론 프로그램 사용시
C:\Program Files\MelOn Player\Flac
시스템에 따라서 또는 설치시 설치경로 위치지정에 따라 위 디렉토리는 조금씩 다를수 있으니 이점 유의 하시기 바랍니다.
특히, 특정프로그램이 설치될 때 msvcr90.dll파일이 생기기도 합니다. 대표적인 예가 SK텔레콤의 멜론(melon player) 같은게 pc에 설치되어 있는경우 해당 디렉토리에 이 파일이 존재하며 캡쳐프로그램의 하나인 TechSmith사의 캡쳐, 녹화 프로그램. 기타 SnagIt이란 캡쳐프로그램을 설치해도 msvcr90.dll이 프로그램 설치폴더내에 존재하게 됩니다.
위의 msvcr90.dll을 잘못 삭제하시면 .NET Framework 에 문제가 발생하고 관련 응용프로그램 실행시 심각한 에러가 발생합니다.
msvcr90.dll 파일이 있다고 다 악성코드나 DDoS에 감염된것은 아니라는 이야기입니다.
위의 파일이
있음으로 해서 이번 DDOS 관련 바이러스나 악성코드들이 활성화된 원인입니다. 즉 인터넷 여행중에 이 악성코드나 바이러스가 컴퓨터에 설치 되었고 이 코드가 MS의 Framework의 버그로 인하여 msvcr90.dll을 감염시키고 이로인하여 감염된 PC는 매개 숙주가 되거나 심하면 하드 디스크의 내용이나 파일들이 파괴된 것입니다.이를 감염 시키기 위해서는 ActiveX(액티브X)라는 것이 아마도 컴퓨터에 강제적으로 깔렸다고 보면 될것입니다.
즉, 윈도우 운영체제의 버그 때문에 발생된 것입니다. 이번 기회에 오픈소스에 대해서 생각하는 기회를 가져 보는것도 어떨까 합니다.
'IT' 카테고리의 다른 글
| 윈도우 2003 Server 사양 자세히 알아보기 (0) | 2009.07.23 |
|---|---|
| 구글 크롬으로 컴퓨터 보호하기 (2) | 2009.07.23 |
| 윈도우 Cmd에서 DISKPART 명령어 사용하기 (0) | 2009.07.15 |
| Internet Explorer에서 주소창이 2개 보일때 (0) | 2009.07.15 |
| 익스플로러에서 이미지가 BMP파일로만 저장이 될때 (0) | 2009.07.14 |