쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2007. 10. 04

안녕하세요. (주)코리아서버호스팅 입니다.

해외로부터 DDoS 공격 기능의 악성코드가 국내에 유입되어 네트워크 마비 등 피해가 발생하고 있으므로 각사 보안담당자께서는 백신업데이트를 수행하고 감염 PC를 네트워크에서 분리하는 등 적절한 조치를 신속히 취해 주시기 바랍니다.

■ 주요특징

o 악성코드 감염시 특정 도메인(www.e-gold.com, 209.200.169.10)을 대상으로 SYN Flooding
공격을 수행

o 이에따라, 과도한 트래픽이 발생되어 네트워크 장비 작동중지 또는 네트워크 속도가
현저하게 느려지는 등 피해 발생

■ 감염증상

o 악성코드 복사
- %systemroot% empVRT[랜덤숫자].tmp로 자기자신 복사

o DDoS 공격
- www.e-gold.com(209.200.169.10)을 대상으로 SYN Flooding 공격 수행
- TCP 80,8080 포트 사용

* 악성코드 변종에 따라 감염증상에 다소 차이가 있을수 있므로 네트워크 모니터링 강화

■ 대응책

o 백신업데이트 적용
- 최신버전의 백신업데이트를 적용하여 감염된 PC 치료 및 피해 예방

o 감염 PC 네트워크 분리
- 방화벽, IDS 등 네트워크 장비의 로그에서 특정 도메인(www.e-gold.com)으로
접속한 IP를 검색, 해당 PC를 찾아 네트워크에서 분리 조치

o 악성코드 트래픽 전파 방지
- 내부 업무망 네트워크 장비에서 인터넷 구간으로 악성코드 트래픽 전파를
막기 위해 해당 도메인(www.e-gold.com)을 Null 라우팅 처리

o 네트워크 장비 모니터링 강화
- 악성코드 변종이 출현 가능하므로 방화벽, IDS 등 네트워크 장비를 지속
모니터링하여 동일 증상이 발생하는지 확인

■ 참고사이트

이전 글	공개 웹 게시판 제로보드4 원격코드실행 취약점 패치 권고 2007. 11. 07
다음 글	ISC BIND8 업데이트 지원중단에 따른 BIND9으로의 업그레이드 권고 2007. 09. 07

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321