본문 바로가기
[77DDoS]Ahnlab.co.kr 아직도 불통 안철수 연구소의 홈페이지가 아직도 불통이다. 잠시잠시 풀리는가 싶더니, 다시 접속이 안되고 있다. 현재시간 : 14:53분 공격을 당하는건지, 아님 사용자의 폭주로 인한 서버장애인지 빨리 복구가 되어야 할텐데^^ 2009. 7. 9.
[77DDoS]DDoS 공격 2차 분석 7월 8일 오후 6시를 중심으로 2차 공격이 시작되었으며, 1차 공격과는 다른 패턴을 가지고 있다. 1. 악성 행위 2차 공격은 공격대상이 담겨있는 uregvs.dll이 변경되었으며, 직접공격하는 dll파일은 동일 하다. 특이사항으로는 여러가지 확장자를 압축하고, 압축 한 원본파일은 삭제 하는 악성파일(V.TRJ.Ransum.MotID )이 새로 등장하였다. 1) 파일생성 %PROFILE%\Local Settings\Temp\msiexec6.exe (V.TRJ.DDoS.Agent.33841) C:\WINDOWS\system32\wversion.exe (V.TRJ.Ransom.MotID) C:\WINDOWS\system32\uregvs.nls (V.TRJ.DDoS.Agent.nls) 2) 공격 대상 웹사.. 2009. 7. 9.
[77DDoS]DDoS 공격 1차 분석 1. 감염 경로 현재는 알 수 없음 2. 악성 행위 기존의 DDos의 공격과는 달리 C&C서버 명령어 없이 감염 된 PC에서 직접적으로 사이트에 대한 DDos 공격을 시도합니다. msiexec1.exe 에서 wmiconf.dll과 uregvs.nls 파일이 생성되며, uregvs.nls 파일에는 공격대상 웹사이트 리스트와 공격방법이 기재되어 있으며, dll 파일에서 불러와 GET Flooding 공격을 하는 것이 이번 DDoS의 원리입니다. 1) 파일생성 %PROFILE%\Local Settings\Temp\msiexec1.exe (V.TRJ.DDoS.Agent.33841) %PROFILE%\Local Settings\Temp\msiexec2.exe (V.TRJ.DDoS.Agent.33841) %PROF.. 2009. 7. 9.
[77DDoS]알약 전용백신으로 치료하세요!! 이번 논란이 된 77 DDoS 공격에 사용 된 악성파일을 치료 할 수 있도록 알약 전용백신을 배포하였다. 알약 전용백신은 현재 2차 공격에 적용 된 악성파일 뿐만 아니라, 의심되는 PC에 대하여 바로 신고를 할 수 있도록 설계되어 있다. 알약 전용백신 다운로드 : http://aldn.altools.co.kr/altools/ALYacRemovalTool.exe 1. 검사를 완료 하여 DDoS 관련 파일이 탐지 되면 치료 버튼을 클릭 2. 등록 된 DB뿐만 아니라 의심적인 파일이 확인 되면 바로 신고할 수 있도록 팝업창 생성 3. 신고하기를 통해 3차 DDoS를 미연에 방지할 수 있다. 2009. 7. 9.
The Panda Challenge Competition 개최 원문보기 : http://pandalabs.pandasecurity.com/archive/Panda-Challenge.aspx 판다시큐리티랩에서 리버스 엔지니어링 관련 대회를 개최하였다. 이 대회는 유럽시각으로 7월 7일 화요일 오전 10시에 시작하여 7월 28일 화요일 오전 10시에 종료된다. 최종 우승자에게는 다음의 상품을 지급한다고 한다. 1 단계 우승자 - 150 유로 상당의 아마존(Amazon) 상품권 2 단계 우승자 - 250 유로 상당의 아마존(Amazon) 상품권 3 단계 우승자 - 450 유로 상당의 아마존(Amazon) 상품권 어떤 문제가 나올지는 한번 구경해봐야겠다^^ 2009. 7. 7.
편견 타파 릴레이 : 처리편 [편견 타파 릴레이 규칙] 1. 자신의 직종이나 전공 때문에 주위에서 자주 듣게 되는 이야기를 써주세요. 2. 다음 주자 3분께 바통을 넘겨주세요. 3. 마감기한은 7월 31일까지 입니다. 7월2일부터 휴가라 월요일 아침 RSS를 확인 해 보니 편견 타파 릴레이? 이런내용들이 많이 보이더군요~^^ 그래서 확인해봤는데~~ 이런;; 이 편지는 영국에서 부터 시작되어..... 바곳님과 같은 행운의 편지를 받은 듯 한 기분이 ㅋㅋㅋ 두분에게서 편견 릴레이 바톤을 이어 받았습니다. * VirusLab님의 블로그 : http://viruslab.tistory.com/884 * 바곳님의 블로그 : http://blog.naver.com/drenchwater/30052533499 원래 저의 전공은 토목입니다!! 건축과.. 2009. 7. 6.
마이클잭슨 사망 소식과 스팸메일로 악용될 가능성 (그림1. 경인일보 기사 중(http://www.kyeongin.com/news/articleView.html?idxno=465882#)) 오늘 아침 마이클 잭신의 사망소식이 전해졌다. 분석가들에게 마이클 잭신의 사망소식보다는 이런 큰 이슈거리가 나온것이 걱정이다. Spam메일의 가능성이 너무 농후하기 때문이다. 얼마나 국내에 빠르게 나올 지는 모르겠지만~ 충분히 SPAM-Mail로 나올 가능 성이 크다 ㅋㅋㅋ 몇일간 모니터링을 열심히 해야 겠당 ㅠ_ㅠ 개인적으로도 잭슨 좋아하기도 했는데.....짧은 인생 편히 쉬시길...^^ 2009. 6. 26.
Kia Soul Rock Viral 영상 기아자동차 측에서 소울의 홍보를 위해서 만든 동영상이다. 대단하기도 하지만, "아 이걸 왜할까" 라는 생각도 든다;; 바이럴 마케팅 : 소비자가 자발적으로 기업이나 제품을 홍보하도록 유도하는 신개념 마케팅 기법이다. 2009. 6. 25.

티스토리툴바