반응형
금일 지인으로 부터 하나의 파일을 전달받았다.
파일 이름부터가 왠지 위험해보이는 느낌이 확 들었다 ㅠ.ㅠ
파일을 잠시 까보니 DDos 모듈로 보이는 코드가 발견되었으며,
실제 작년 7.7 DDos에 공격타겟이 들어가 있던 uregvs.nls 파일을 찾는 모습이 확인되었다.
- uregvs.nls 파일 내용(하하하~ 어디서 많이 보던 ㅡ.ㅡa)
www.whitehouse.gov
www.chosun.com
mail.naver.com
mail.daum.net
www.ahnlab.com
www.mnd.go.kr
감염 된 PC에서 약 1분 단위로 해당 사이트에 접속 하는 것으로 보여진다.
또한 작년과 동일한 IP까지 확인되었다 ㅠ.ㅠ
작년 7.7 DDoS를 겪은 분들은 이 아이피를 잊지 못한다.
아직 정확한 분석은 진행되지 않았지만, 유명한 보안업체의 사이트에서 다운로드 되는 것으로 확인되었다.
그 업체에서 테스트를 하는 것인지도 모르겠지만, 이런 식의 테스트는 너무 위험하지 않을까 생각되며,
업체 측에서 테스트 하는 것이 아니라면?
음...거기 웹담당자를 질책해야 하는 것인가 ㅎㅎ
.................To Be Continue.................
'IT 보안소식' 카테고리의 다른 글
| 다시 퍼지는 7.7 DDoS 확산설, 사실일까? (0) | 2010.05.20 |
|---|---|
| 시만텍(Symantec), 업데이트로 인한 World of Warcraft 파일(scan.dll) 오진소식 (4) | 2010.05.18 |
| 어도브(Adobe), "우리는 애플을 사랑합니다" 애플사에 대한 비판인가? 비굴인가? (0) | 2010.05.14 |
| 썬벨트(Sunbelt), 트위터 봇넷 생성기 발견(Twitter Botnet Creator) (2) | 2010.05.14 |
| Sophos, Free Next Generation iPhone 4G (0) | 2010.05.13 |
댓글