DDoS공격용 Virut 치료방법안내

Security Skill&Trend 2007/11/01 16:14


개요

최근 각종 언론에서 보도 되듯이 DDOS 공격이 많이 이루어지고 있다.  서비스 거부 공격의 한가지 형태로 공격하고자 하는 타켓 시스템을 목표로 하여 좀비 들을 이용하여 한꺼번에 특정 트래픽을 유발 시킴으로 하여 서비스에 차질을 가져 오게 하는 공격이다.

사실 DDOS 공격은 ISP사업자와 IDC등 여러 업체와 유기적인 협조 체제 하에서 이루어져야 대응이 가능하고 일부 시스템에서 단독히 막아 내기에는 너무 강력한 공격인 것이다.

그렇다 보니 실제 대응 하는 방안보다는 우선 좀비 시스템으로 자신의 PC가 전락 되지 않는지가 더 중요하게 되겠다..

자신의 PC가 사용자 본인도 모르는 사이에 다른 타켓 시스템을 공격한다면  본인에게도 약간의 문제가 있을수 있다..

다음은 국내 백신 3사에서 제공하는 방법으로 DDOS 용 바이럿을 프로그램을 자신의 PC에서 제거 하는것이 무엇보다 중요하다..만일 감염이 되었으면 말이다.

최근 분산서비스거부공격(DDoS)이 국내 최대 사이버 위협으로 대두되고 있어 각 기업 및 기관에
비상이 걸렸다. 이를 위해 각 개인 사용자의 PC에 Virut 악성코드가 감염되지는 않았는지 유의해야
하며 이의 감지와 치료를 위해 다음 내용을 잘 숙지하기 바란다.
 
□ 치료방법
 - 유료 정품 사용자의 경우 구입한 백신을 사용하여 검색 및 치료
 - 백신이 없거나 정품이 아닌 백신을 사용하는 사용자의 경우는 무료전용백신으로 치료
   ※ Virut 전용백신은 보호나라 홈페이지에서 백신3사의 전용백신 중 선택하여 다운로드
   ※ 주의사항 : Virut 바이러스에 의하여 감염된 파일 중 피해정도가 심한 경우 백신으로 치료하여도
       정상동작하지 않는 경우가 발생할 수 있으며, 이 경우 윈도우를 재설치하여야 함

□ 치료절차
 - 1단계 : 감염이 의심되는 시스템에 대한 온라인 무료 스캔(국내 3개 백신社 사이트 이용)[3]
 - 2단계 : Virut 바이러스 감염이 확인될 경우
     · 안철수 연구소 V3의 Virut 바이러스 진단명 : Win32/Virut
     · 하우리 바이로봇의 Virut 바이러스 진단명 : Win32.Virut.A
     · 뉴테크웨이브 바이러스체이서의 Virut 바이러스 진단명 : Win32.Virut
 - 3단계 : 무료전용백신 다운로드[2]
 - 4단계 : 운영체제를 안전모드로 부팅
   ⓛ 컴퓨터를 다시 시작. 시작할 때 키보드의 F8 키를 누름. 여러 운영 체제로 부팅하도록 구성된
       컴퓨터에서는 부팅 메뉴가 나타날 때 F8 키를 누름
   ② Windows 고급 옵션 메뉴가 나타나면 옵션을 선택한 다음 Enter 키를 누름
   ③ 화면 아래쪽에 "안전 모드"라는 단어가 표시되고 부팅 메뉴가 나타나면 시작하려는 설치를
       선택한 다음 Enter 키를 누름
             
                      [Windows XP 계열 안전모드 선택 화면]

               
                       [Windows 2000 계열 안전모드 선택 화면]
- 5단계 : 무료전용백신을 실행시켜 시스템 진단 및 치료 실시
               
                      [안철수연구소 무료 전용 백신 프로그램]
               
             [안철수연구소 무료 전용 백신 프로그램으로 치료 완료한 모습]

               
                           [뉴테크웨이브 무료 전용 백신 프로그램]

               
                    [뉴테크웨이브 무료백신 프로그램으로 치료완료한 모습]
               
                                  [하우리 무료 전용 백신 프로그램]

               
                       [하우리 무료 전용 백신 프로그램으로 치료 완료한 모습]
 - 6단계 : 정상모드로 부팅후 무료전용백신을 이용한 재검사 실시
 - 7단계 : 온라인 무료 스캔을 이용하여 Virut 바이러스 제거 여부 재확인 
- 참고자료 -
[1] 국내 3개 백신社 무료백신 다운로드 위치

  - 안철수연구소 V3 :
      http://kr.ahnlab.com/dwVaccineView.ahn?num=55&cPage=1

  - 뉴테크웨이브 바이러스체이서 :
      http://www.viruschaser.com/main/customer/virut.jsp

  - 하우리 바이로봇 :
      http://www.hauri.co.kr/download/customer/vaccine_down.html?menu=STA=


위의 방법대로 각자 자신의 PC를 점검하여 좀비 PC로 전락하는 것을 방지하고 항상 최신의 상태를 유지해야만 한다.

특히 중요한 정보를 취급하는 부서나 기관에서는 반드시 시간날때마다 점검을 하는 정보보호 마인드를 가지길 바란다.

관련 포스팅

2007/10/02 - [보안기술&트렌드] - DDoS 공격에 대한 방어 방법은 없는가?
2007/04/16 - [보안기술&트렌드] - DDoS 공격 방어 어떻게 하십니까?




'Security Skill&Trend' 카테고리의 다른 글

UCC 동영상 열다가 스파이웨어 감염되는거 분석  (7) 2007/11/05
ARP Spoofing 공격 및 대책  (0) 2007/11/01
DDoS공격용 Virut 치료방법안내  (0) 2007/11/01
10월 3째주 해외정보보호 동향  (0) 2007/10/31
자본통합법에 따른 정보보호 이슈사항  (0) 2007/10/31
기업 44% 가장 큰 보안위협은 사내 pc 사용자들  (0) 2007/10/30
Posted by 엔시스
TAG ,
트랙백 0, 댓글 0개가 달렸습니다.