Delicious
Technorati
Digg
Reddit
Yahoo
Google
Facebook
StumbleUpon
Newsvine
Twitter 사고/위협: 미국 및 한국 정부 기관, 금융 기관 및 미디어 웹 사이트에 발생한 DDOS 공격
도저 DDOS 공격이 우려되십니까? 안심하십시오.
이번 주는 미국과 한국을 강타한 사이버 공격에 관한 뉴스로 시끌벅적했습니다.
하지만 불안해하지 마십시오. 대부분의 사용자들은 공격이 있었는지 깨닫지 못하며, 알게 되더라도 약간의 불편이 따를 뿐입니다. 잘 알려진 정부 기관과 기업 웹 사이트를 비롯한 일부 웹 사이트를 방문할 때 속도가 느려질 수 있습니다. 그러나 공격을 받은 사이트 대부분은 대응 계획이 마련된 상태였으며 따라서 큰 타격을 입지 않았습니다.
노턴 안티바이러스, 노턴 인터넷 시큐리티 또는 노턴 360 사용자는 이러한 공격의 출처인 소프트웨어, 즉 W32.dozer와 MyDoom 및 W32.Mytob!gen 웜의 변종으로부터 안전하게 보호받습니다.
노턴 보안 소프트웨어를 사용하지 않다가 이러한 웜 중 하나 이상에 감염된다면 데이터 손실의 위험이 높습니다. 이 공격은 감염된 컴퓨터에 있는 모든 데이터 파일의 삭제를 시도하고 컴퓨터의 마스터 부트 레코드를 손상시키므로 복구 디스크 없이 컴퓨터를 부팅할 수 없게 됩니다.
시만텍 보안 연구소는 블로그를 통해 더 자세한 정보를 제공합니다. http://www.symantec.com/connect/blogs/born-4th-july
공격은 어떻게 이루어집니까?
DDoS(분산형 서비스 거부) 공격은 어떤 웹 사이트에 과도한 트래픽을 발생시켜 그 사이트에 대한 액세스를 차단하려고 시도합니다. 공격자들은 다른 사용자의 컴퓨터를 감염시키고 원격으로 제어하면서 트래픽을 발생시킵니다. 이렇게 감염된 컴퓨터(좀비 컴퓨터)가 하나의 네트워크(봇넷)를 형성하며, 이 네트워크를 통해 공격 대상 웹 사이트로 네트워크 트래픽을 동시 전송합니다. 최근 미국과 한국에서 발생한 웹 사이트에 공격에 사용된 봇넷은 최대 5만 대의 감염 컴퓨터로 구성된 것으로 알려졌습니다. 5백만 대가 넘는 컴퓨터를 조종한 봇넷도 있었습니다.이 공격의 배후에 있는 웜은 주로 이메일을 통해 확산됩니다.
어떤 사용자가 피해를 입을 수 있습니까?
강력한 인터넷 보안 솔루션을 사용하지 않는 사용자는 감염될 위험이 있습니다. 일단 감염되면 이 웜은 대상 시스템의 데이터 파일 대부분을 삭제하려고 시도합니다. 그런 다음 컴퓨터의 마스터 부트 레코드(MBR)를 삭제하므로 복구 디스크 없이 컴퓨터를 부팅할 수 없게 됩니다. 미국과 한국의 정부 기관 웹 사이트 중 상당수, 그리고 일부 기업 사이트를 방문한 사용자들이 어려움을 겪었을 수 있습니다.어떻게 해야 합니까?
컴퓨터가 봇넷에 포함되지 않도록 하려면 노턴 인터넷 시큐리티 2009를 설치하는 것이 좋습니다. 노턴 제품은 무료 바이러스 검사 프로그램과 달리, 바이러스뿐 아니라 컴퓨터 해킹 시도 또는 새로운 약점이나 취약점을 이용하려는 시도까지 찾아냅니다.보안 관리를 위한 지침:
- 뛰어난 보안 제품군(노턴 인터넷 시큐리티 및 노턴 360 권장)을 실행합니다.
- 시스템에 최신 패치와 업데이트를 설치하여 최신 상태를 유지합니다.
- 여러 웹 사이트에서 팝업되는 "무료" 보안 검사를 이용하지 않습니다. 이러한 무료 보안 검사는 근거 없는 불안감을 조성하여 사용자가 "전체" 서비스를 구매하도록 유도하는 가짜 검사인 경우가 많습니다.
- 컴퓨터를 백업합니다.
- 은행 카드 및 신용 카드 계좌를 정기적으로 확인하여 거래 내역이 모두 정확한지 확인합니다.
FAQ
Q. 나는 이메일을 확인하고 뉴스를 읽는 용도로만 인터넷을 사용합니다. 그래도 위험합니까?A: 그렇습니다.멀웨어는 감염된 웹 사이트, 이메일 또는 인스턴트 메시징에 의해 배포된 파일, 심지어 메모리 스틱 및 기타 주변 장치에 숨겨진 프로그램 등 다양한 방법을 통해 확산될 수 있습니다. 이 공격의 배후에 있는 웜은 주로 이메일을 통해 확산됩니다. 그러나 인터넷에서 가장 기본적인 서비스만 이용하더라도 보안 장치가 필요합니다.
Q: 감염 여부를 어떻게 알 수 있습니까?
A. 감염 여부를 확실하게 알 수 있는 유일한 방법은 성능이 뛰어난 보안 제품으로 컴퓨터 바이러스 검사를 실시하는 것입니다. 대부분의 바이러스 작성자들은 자신의 활동을 숨기려고 합니다. 사용자는 감염되고 몇 개월이 지난 후에야 컴퓨터가 손상되었음을 알게 될 수도 있습니다.
