본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

동시다발적인 DDoS 공격을 수행하는 악성코드 주의!

보안공지 2009-07-08

안녕하세요?
이스트소프트 알약 긴급대응팀입니다.
어제(7일)부터 동시다발적인 DDoS 공격을 수행하는 악성코드가 공공, 금융기관 및 포털을 비롯한 많은 인터넷 사이트들의 다운 사태를 유발하고 있습니다. 이 악성코드는 현재 알약에서 진단 및 치료가 가능하며, 가급적 수동 검사로 감염된 시스템을 모두 점검해 2차 추가 DDoS 공격 피해가 발생하지 않도록 하는 예방 노력이 필요합니다.


[내역]


알약에서는 7월 8일 현재 DB 업데이트를 완료되었으며, 진단 및 치료가 가능합니다.


[진단명]


V.TRJ.DDoS.Agent.67072 V.TRJ.DDoS.Agent.nls V.TRJ.DDoS.Agent.33841


[공격대상 사이트]


현재까지 알려진 공격대상 사이트는 아래와 같습니다.
www.president.go.kr
www.mnd.go.kr
www.mofat.go.kr
www.assembly.go.kr
www.usfk.mil
blog.naver.com
mail.naver.com
banking.nonghyup.com
ezbank.shinhan.com
ebank.keb.co.kr
www.hannara.or.kr
www.chosun.com
www.auction.co.kr
www.whitehouse.gov
www.faa.gov
www.dhs.gov
www.state.gov
www.voanews.com
www.defenselink.mil
www.nyse.com
www.nasdaq.com
finance.yahoo.com
www.usauctionslive.com
www.usbank.com
www.washingtonpost.com
www.ustreas.gov
www.dot.gov
www.ftc.gov
www.nsa.gov
www.usps.gov
travel.state.gov
www.yahoo.com
travel.state.gov
www.site-by-site.com
www.marketwatch.com
www.amazon.com


[해결 방법]


1. 알약을 최신 버전으로 업데이트하고 정밀 검사로 전체 시스템 검사를 수행합니다.
2. 윈도우를 최신으로 업데이트 합니다.


[업데이트 방법]


1. 알약 하단의 "UPDATE" 버튼을 누르거나 알약 트레이 아이콘을 마우스 오른쪽 버튼을 눌러 "업데이트 실행"을 클릭합니다.



알약 수동 업데이트

<알약 수동 업데이트>


 

2. 자동으로 알약 업데이트가 진행됩니다.




<알약 자동 업데이트>


 

[정밀 검사 방법]


1. 알약을 실행시키면 기본적으로 "검사하기"에 위치하게 됩니다.



알약 아이콘 더블클릭

<알약 아이콘 더블클릭>



알약 검사하기 클릭

<알약 검사하기 클릭>


 

2. "정밀검사" 버튼을 눌러 시스템 검사를 수행합니다.



정밀검사 클릭

<정밀검사 클릭>


 

3. 전체 시스템 검사가 진행됩니다.



정밀검사 화면

<정밀검사 화면>


 

만약, 검사 진행 중에 먼저 "불필요한 파일 정리" 화면이 먼저 나오게 될 경우 "확인" 버튼을 누릅니다.



불필요한 파일 정리 화면

<불필요한 파일 정리 화면>


 

[전용백신 안내]


알약에서는 해당 악성코드에 대한 전용백신을 제공하고 있습니다.
아래의 전용백신을 다운로드 받아 실행합니다. (실시간 감시 기능은 알약 전용백신에서는 제공하지 않습니다.) V.TRJ.DDoS.Agent 전용 백신을 실행하여 "검사" 버튼으로 검사를 진행한 후 마지막으로 "치료" 버튼을 누릅니다.


전용백신 다운로드


※ 알약 공개용/기업용에서도 전용 백신의 기능을 모두 포함하고 있습니다. 이미 알약을 사용중이신 경우 최신 업데이트를 실행해주시기 바랍니다.