JoJun Blog


한국 및 미국의 주요 정부기관 및 기업체 대상으로 대규모 트래픽을 홈 페이지에

전송하여 서비스 거부 공격을 발생시키고 있으며 주요 원인은 악성코드에 감염된

PC에 의해 수행되고 있어 주의를 요하고 있습니다.

 

○ 악성코드

파일명 : msiexec2.exe
파일길이 : 33,841 바이트



이 파일이 실행되면 uregvs.nls 파일을 생성하며, 해당 파일에는 공격대상의

도메인 리스트가 포함되어 있으며, 실제 공격 수행 파일은 아래의 2개입니다.

(1) 첫 번째 DLL
-
파일 이름
: perfvwr.dll
-
파일 길이
: 65,536 byte

(2)
두 번째 진단명

-
파일 이름 : wmiconf.dll
-
파일 길이
: 67,072 byte

○ 위험도

(HIGH)

 

○ 영향

감염 PC에서 초당 1,050 패킷. 100 킬로 바이트 정도 발생하며, 감염 PC에서 특정 사이트 대상으로 초동 100 패킷, 7 킬로바이트 정도 발생하여  웹 서비스를 방해합니다.

 

○ 대책

국내 안티바이러스 제품에 탐지패턴을 보유하고 있어 , 일반 사용자들은 안티바이러스 제품의 최신 패치 적용을 요구합니다.

'IT > Dos.DDos' 카테고리의 다른 글

좀비 PC 감염 확인 방법 (보호나라)  (0) 2015.10.13
Cythosia v2 DDoS Bot (DDOS 공격 프로그램)  (0) 2013.10.03
LOIC (Low Orbit Ion Cannon)  (10) 2012.02.19
DDoS의 원인은 악성코드  (0) 2010.03.20
DoSHTTP 2.5.1  (0) 2010.03.16

댓글(Comment) +0