안녕하세요..엔시스입니다..
관련 포스팅
어제부터 인터넷 안되신 분들, 원인이 있었네요
평소 보안을 연구하고 공부하는 보안에 관심이 많은 블로거입니다. 한가지 제안을 하겠습니다. 지금 국가 중요 사이트에 DDoS로 추정되는 공격으로 일부 사이트가 접속이 되지 않고 있습니다.
DDoS 공격의 경우 대부분 '좀비 리스트'를 이용하기에 일반 사용자들이 사용하는 PC가 자신도 모르게 공격에 이용이 되는경우가 많습니다.
따라서 지금 이 글을 읽는 분들은 바로 최신 백신으로 검사를 부탁드립니다. 그리고 많은 분들에게 전파를 부탁드립니다..
'제2의 인터넷 대란'이 일어나는 것을 막아 보자 하는 '힘없는 블로거'의 외침을 기꺼이 받아주시고 가만히 앉아서 보고만 있을수 없습니다. 같이 동참해야 합니다..그것이 인터넷 대란을 막을수 있는 길입니다. 지금 곳곳에서 좀비로 추정되는 웜 바이러스등이 발견되고 있습니다.
자신이 '공격자'의 도구로 이용이 될때에는 국가에서도 어떻게 할수가 없습니다. 각자가 힘을 합쳐서 자신의 PC를 점검해 주시는 수 밖에는 없습니다.
우선 가장 손쉬운 방법으로 자신의 PC에 백신을 설치하지 않고 점검 하는 방법을 알려 드릴테니 그대로 따라해 주시고 점검을 하신 분들은 간단한 포스팅을 하시고 이 글에 트랙백을 걸어 주시면 감사하겠습니다..
초보자 온라인 백신 검사 따라하기
1. 우리은행, 국민은행, 기타 국내 은행에 인터넷으로 접속을 합니다..
2. 좌측에 있는 개인인터넷 뱅킹을 클릭 합니다.(우리은행의 경우)
3. 그러면 보안관련 프로그램 설치를 요구 하면 '예'를 클릭합니다.
4. 그러면 작업 표시줄에 그림과 같이 생깁니다..
5. 그럼 빨간원안에 있는 것을 마우스 오른쪽 버튼을 클릭하면 <바이러스/스파이웨어검사>
가 있습니다.
그곳을 클릭해 주시면 우선 백신 설치 없이 온라인에서 점검 할수 있습니다. 혹시 우리은행이 안되시면 국민은행, 또는 농협 일반 시중은행에서는 온라인 백신검사를 할수 있도록 지원을 하니까 ..그대로 실행 하시면 백신검사를 할수 있습니다. 혹시 웜바이러스가 검출이 되면 바로 치료 부탁드립니다..
" 인터넷을 사용하는 사용자 여러분 꼭 좀 동참하셔서 지금 사태를 한번 살펴 봐
주시기 바랍니다"
" 자신이 좀비 리스트로 전락이 되고 공격자 PC로 되면 곧 인터넷대란이 올수 있습니다. "
그리고 꼭 좀 추천을 부탁드려서 다 같이 많은 분들이 동참 할수 있도록 당부드립니다..제가 할수 있는 것은 이것 밖에 없어서 당부드리는 것이니 다 같이 백신 검사 부탁드립니다..참여 해 주세요..
** 전국 보안담당자/관리자들은 이런한 사항에 귀를 기울이고 각 사업장별 일반 사용자들에게 전파해 주시면 좋겠습니다.
업데이트 #1
이런 루머도 있네요..
http://isc.sans.org/diary.html?storyid=6742&rss
업데이트#2.
http://blog.daum.net/samsunglions/59
업데이트#3.
http://www.sis.pe.kr/2707 참고 하세요..
이올린에 북마크하기
이올린에 추천하기'Security Skill&Trend' 카테고리의 다른 글
| '정보보호' 얼마나 급했으면 이런 광고까지. (5) | 2009/07/09 |
|---|---|
| 멈추어버린 국내 대표 싸이트들 -DDoS 공격 (2) | 2009/07/08 |
| [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다. (44) | 2009/07/08 |
| 어제부터 인터넷 안되신 분들, 원인이 있었네요 (9) | 2009/07/08 |
| 일반 사용자, 컨피커 바이러스 감염여부 테스트 (2) | 2009/06/25 |
| 오픈소스 "다람쥐메일" 웹서버 해킹 당해 (7) | 2009/06/24 |
- 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://blog.boanin.com)
- 한국정보보호진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
**********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
-한RSS추가를 하시거나 추천을 하시면 더 많은 분들에게 전달되어 구독될수 있습니다.
트랙백 주소 :: http://www.sis.pe.kr/trackback/2706
-
Subject: 무료 클린 ActiveX프로그램
Tracked from To day.. ^^ 2009/07/08 12:36 삭제국가 정보원에서 제공하는 무료 클린 ActiveX프로그램입니다. pc에 설치후 원하지 않는 액티브X 프로그램을 삭제하면 됩니다. Setup_CleanAX.exe
-
Subject: kiyong2의 생각
Tracked from case's me2DAY 2009/07/08 12:43 삭제RT boanin님 [Blog] [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.: 안녕하세요..엔시스입니다.. 우선 이 포스팅을 혹시 각종 포털에서 보실수 있으면 가급적이면 메인에 띄워주. http://www.sis.pe.kr/2706
-
Subject: 블로거 여러분 백신 검사 및 업데이트 부탁드립니다~~
Tracked from cncintae님의 블로그 2009/07/08 12:57 삭제퍼온 것이지만 긴급이니 보세요~~
-
Subject: 여러부운 백신 업테이트 AND.... 검사 해주세요오
Tracked from cncintae님의 블로그 2009/07/08 13:03 삭제퍼온 글이지만 긴급 참조하세요
-
Subject: [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.
Tracked from NACFKRSE 2009/07/08 13:10 삭제http://www.sis.pe.kr/trackback/2706 [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다./titlemeta http-equiv="imagetoolbar" content="no"/style type="text/css"#lightbox {background-color: #eee;padding: 10px;border-bo
-
Subject: 옥션접속 장애, 네이버 해킹, DDOS 해킹, 청와대도 리스트에 나타난다
Tracked from 미로속에 갇힌 뇌 2009/07/08 13:13 삭제옥션접속 장애, 네이버 해킹, DDOS 해킹, 청와대도 리스트에 나타난다 참... 오랜만에 대규모의 해킹공격 소식이다... 이거뭐 기뻐하긴 너무 그렇잖아... 이번 공격은 이미 널리~~ 알려질대로 알려진(뭐... MS에서 패치도 않하니.. 알려졌다고 해야하나 말아야 하나...) 스트리밍에 관한 버퍼오버플로우를 이용한 공격이다. (msvidctl.dll의 버퍼 오버플로우 관련된 공격이다.) 윈도우 스트리밍의 보안문제는 이전부터 시끄러웠지만, 그에 대한..
-
Subject: [RT] [엔시스님 제안][긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.
Tracked from Five Type Story 2009/07/08 13:47 삭제RT가 원래 트위터 용어인데, 적절한 블로그 표현이 없어서. 아 아래 글은 제 글이 아니고 엔시스님 글입니다. 이렇게 무단으로 가져와도 되는건지.. 트위터에 엔시스님의 글이 올라와서,, @boanin [Blog] [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.: 안녕하세요..엔시스입니다.. 우선 이 포스팅을 혹시 각종 포털에서 보실수 있으면 가급적이면 메인에 띄워주.. http://www.sis.pe.kr/2706 말도안되는 트위터는..
-
Subject: 지그 당장 스파이웨어 검사를 해보세요.
Tracked from 감성적인 현실주의자 2009/07/08 15:30 삭제아래는 엔시스님 블로그에서 퍼온 글입니다. 지금 당장 확인하시기 바랍니다 관련 포스팅 어제부터 인터넷 안되신 분들, 원인이 있었네요 평소 보안을 연구하고 공부하는 보안에 관심이 많은 블로거입니다. 한가지 제안을 하겠습니다. 지금 국가 중요 사이트에 DDoS로 추정되는 공격으로 일부 사이트가 접속이 되지 않고 있습니다. DDoS 공격의 경우 대부분 '좀비 리스트'를 이용하기에 일반 사용자들이 사용하는 PC가 자신도 모르게 공격에 이용이 되는경우가 많습..
-
Subject: PC가 악성 봇에 감염되었는지 확인하세요.
Tracked from 초보 개발자의 항해일지 2009/07/08 15:41 삭제KISA에서는 DDoS에 대비하여 싱크홀 프로젝트를 진행하고 있습니다. 그와 연계하여 PC가 악성 봇에 감염되었는지 아닌지를 확인할 수 있는 서비스도 제공하고 있지요. 이 서비스는 별도의 프로그램을 설치하지 않고 KISA의 싱크홀로 패킷을 보내는 IP인지를 비교하여 악성 봇의 감염 여부를 확인합니다. 만약 악성 봇에 감염되었다면 싱크홀로 패킷이 보내진다고 하는군요. 서진원 연구원님이 예전 컨퍼런스에서 홍보를 부탁했었는데 이제서야 글을 쓰는군요. ^...
-
Subject: 네이버, 청와대 접속불가 사태 정리 - 악성코드의 DDoS 공격
Tracked from chatii의 웹노트 2009/07/08 20:00 삭제7월 7일, 네이버와 청와대 등 주요 웹사이트에 접속이 되지 않는 사태의 직접적인 원인은 악성코드입니다. 악성코드에 감염된 수만 대의 개인 PC에서 서버에 대해 DDoS 공격을 감행함으로써 생긴 문제인데, 해킹과는 달리 개인정보가 유출되거나 하지는 않으므로 일단은 안심하셔도 좋습니다. 악성코드 피해 일지 최초의 공격 리스트에는 국내 사이트가 없었다. 이 악성코드에 의한 피해는 지난 7월 4일 미국에서 처음 보고되었습니다. 원래는 백악관과 미 연방 항..
댓글을 달아 주세요
네 알겠습니다.
일단 제가 메신져로 약 50여분에게 부탁을 드렸습니다. 답글 못달아 드려서 죄송합니다..
지금 다음블로그뉴스에 송고 하였고..트위터에도 같이 발행이 되었습니다..주변에 전파 부탁드립니다.^^;;
제2의 인터넷 대란이 올수 있습니다..동참 바랍니다..본인들부터 각자 점검하시고 주변에도 말씀 드려 주시면 감사하겠습니다..
확인하도록 하겠습니다.
감사합니다...
네. 저도 뉴스 접하고 기가 막혔는데요. DDoS가 '맥'도 공격을 하나요?
위 사이트에서는 맥에서의 바이러스 검사가 안되고. 저는 사용하는 백신도 하나도 없눈뎅...ㅠㅠ
왠지 걱정이 앞서네요.
'맥'도 공격한다면 백신이 전혀 없는 저로선...
관련 내용을 찾아보니 보통 윈도우계열이 많더군요..아직 맥까지는 아닌것 같습니다.
잘지내고 계시죠?
네, 주위에 있는 사람들한테만이라도 최대한 알리도록 노력해야겠네요
좋은 하루되시길 바랍니다!!!
덕분에 잘 지내고 있습니다..트래픽이 몰린다는것은 양검의 날이죠..전파 부탁드립니다..메신져가 가장 빠른거 같기도 하고..
정보는 좋은 정보이네요..
근데 너무 호들갑 떨 필요은 없을듯 싶네요..
분산 서비스 공격인데 아직가지 그것 때문에 인터넷이 버벅 거린다면 전산 관리자들 다 짤라야 할듯 싶군요..
블로그로 퍼 나르겠습니다. 감사합니다.
네..항상 사고는 미연에 방지하는 것이 중요하죠..
사건터지고 나면 늘 뒷수습 하는 사고 방식은 고쳐야겠습니다..
지금 우리은행 들가서 검사해보니..스파이웨어 2개나오네요...치료 햇네요..트위터로 소식 알립니다.
저도 트위팅 했습니다..혹시나 못 보신분들을 위하여 RT 부탁드립니다..
저도 얼른 백신검사 해야겠습니다.
감사합니다~
실천에 동참해 주셔서 감사합니다. 무엇보다 자신의 pc의 안전이 우선적이겠지요..
음..
http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
이곳에서 악성 봇 감염 확인을 할수 있네요..
물론 저는 여기서 하고도 찝찝해서 백신을 돌렸지만... 무튼 다들 한번 가보세요 ~
여긴 디비상에 좀비리스트에 있는 ip만 조회가 될 것입니다. 다소 부정확하다고 보겠습니다. 최신 백신으로 한번 검사해 보세요..
트위터에서 엔시스님 글 읽고 - 이 포스팅을 그대로 올렸는데- 혹시 이렇게 해도 되는건가요;;
지금 잠결에 봐서;;;
우선 상황 전파로 인하여 혹시나 모를 국내 좀비들이 있으면 삭제 해야 하니까요
DDos 공격에 아직도 적당한 대응을 못하네요.
무척이나 고전적인 해킹방법인걸로 아는데...
의외로 백신없이 컴터 사용하시는 분들 많으시더군요.
좀비 리스트를 얼마나 확보하느냐에 따른 것이겠죠. DDoS 공격은 감당하기 힘듭니다..만약 국내 좀비들이 있다면 일일이 각자 점검하여 웜바이러스등을 퇴출해야 합니다..
설마 내컴은 안걸리겠지 하는 안일함이~~
예외가 있을수 없을듯.. 미리 대비하는게....
좋은 정보 감사합니다.
집에 PC들도 무사하지 못할 것입니다..각자 전부 검사 부탁드립니다..
가장 좋은건 V3lite 를 설치하고 지속적으로 관리하는거죠 ㅋ 가볍고 귀찮지 않으니.. 괜찮은거 같네요.
맞습니다..하지만 일반 사용자의 보안의식은 떨어지기에..빠른 상황전파만이 수습할수 있습니다. 기관어느곳에서도 이에 대한 홍보와 전파를 하고 있지 않습니다. 그나마 블로거가 미약한 힘이지만 트위터와 블로그로 하고 있지요..
바이러스 체이서를 쓰고 있는데 업데이트가 된건지 모르겠네요....
암튼 은행 사이트 들어가봐야겠네요^^
최신 엔진으로 꼭 여러곳 PC및 서버 점검해 보시길 바랍니다.
좋은 제안 감사합니다.
저희 회사에서도 top 페이지에서 공지사항을 통하여 업데이트 유도를 하려고 합니다.
몇분 내로 배포가 완료 될겁니다.
네..이렇게 동참해 주시기 정말 감사합니다.. 힘없는 블로거지만 이런 것들은 공공기관에서 해 주어야 하는데 힘없는 블로거가 한다는게 조금 그렇긴 하네요..
하지만 누군가는 해야 하는 일입니다..감사드려요
안철수 연구소에 이번 사건 관련하여 전용 검사 및 치료 백신이 나왔네요
제 블로그에도 올립니다.
무료배포에 상황이니만큼 설마 올려놓았다고 따로 뭐라고 하진 않겠죠?
이번일을 계기로 관공서에도 보안의식이 올라가고 일반 네티즌의 보안의식도 올라가는 게기가 되었으면 좋겠네요
우선 최신 백신으로 점검 치료부터가 중요합니다. 패치와 백신 점검부터 해야겠습니다.
아침 버스에서 rss 피드를 확인하다가 DDoS 얘기를 접했어요. 사실, 이미 한 달 전부터 예고 되었던건데 결국 터졌네요. 하지만 이번 뿐만은 아니겠지요. 앞으로도 계속 있을텐데 마땅한 대응방법이 없는게 정말 아쉽습니다.
저희 동아리에서도 루트킷과 gif 악성코드와 관련하여 공부하는데 저희도 이것들이 최종적으로는 DDoS로 귀결된다고 생각하고 있습니다.
http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
그리고 아시겠지만, 보호나라에서 자신의 PC가 악성 봇에 감염되었는지 확인할 수 있다는 것도 홍보해야 할 것 같아요. 위에 링크 걸어둘게요.
보호나라에서 제공하는 좀비리스트 디비가 얼마만큼 신빙성이 있는지 모르겠습니다. 디비리스트가 실시간 업데이트가 되면 점검해도 되겠지만..그렇지 않으면..
역시 앤드유저들의 관심만이 예방이 되겠네요..
좋은 무료 백신들이 많음에도 불구하고
앤드유저들의 관심이 필요할때 일듯 합니다.
저도 주변 사람들에서 바이러스 검사를 하라고 전파중입니다.
감사합니다..주변에서 한번씩은 점검해 보아야 합니다.
다행히 저는 리눅스를 사용해서 보안 문제에는 비교적 안심이 됩니다...
우리나라 사람들이 리눅스를 많이 사용했으면 좋겠습니다..
누구나 사용할 수 있도록 무료로 배보해주니까요...
그런 날이 빨리 오길 바랄뿐입니다.
안철수 연구소 홈페이지도 안뜹니다...
좀전에는 V3 스마트 업데이트도 먹통이었는데 그건 풀렸나봐요
지금 업데이트는 되는데 홈페이지가 안들어가져요
한꺼번에 업데이트 하려고 접속하는것은 아닐까요
개인컴터도 문제지만 더욱 문제가 되는건 PC방이나 각 기관 및 도서관등 여러사람들이 사용하는 공용 컴퓨터 아닐지 걱정되네요. 자기 시간과 돈 들이면서 사용하고 있는 컴퓨터 백신 업데이트하고 검사하는 사람을 본적이 없어서 걱정이네요.
정말 문제입니다. 담당자를 정해서 잘 관리될수 있도록 조치를 취해야겠습니다.
엔시스님. 좋은 제안을 해 주셔서 감사합니다.
언론 보도를 보니, 좀비 PC의 수가 더 늘어났다고 하는데 많은 분들이 최신의 백신으로 검사를 하면 좋겠습니다.
여러분들~ 부탁드립니다 (__)
일개 힘없는 블로거로서 할수 있는 것이라곤 이렇게 하는수 밖에는 없어서 작은 힘이나마 도움이 되고자 진행 하고 있습니다..