DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?)
| IT 이야기 2009/07/12 15:30 |
심지어 시장(백신 기업)내의 자작극이라는 소리도 있다.
(위 화면에는 공격자가 좀비PC를 모았다면 List에 좀비PC에 대한 목록이 나타난다.)
■ 현재 DDOS 공격에 대한 악성코드 유포 숙주홈페이지를 추적, 차단
■ 2009년 7월 10일 00시 이후 MBR에 의한 자폭PC수의 증가 상태
(700대 돌파) - 2009년 7월 12일
■ 4차 공격 여부 미확인
■ 2009년 7월 10일 00시 이후 MBR에 의한 자폭PC수의 증가 상태
(700대 돌파) - 2009년 7월 12일
■ 4차 공격 여부 미확인
국정원은 아예 처음부터 북한이 배후라고 정한뒤에 조사를 펼치는것 같아 보인다.
백신 기업에서도 마스터 PC 즉, 악성코드의 생성 및 배포를 시작한 PC에 대한 정보를 얻지못하고있다.
# 마스터 PC에 대한 정보도 없는 상태에서,
어떻게 배후를 알수 있고,
북한이라고 단정지어 주장할 수 있는가,,,?
어떻게 배후를 알수 있고,
북한이라고 단정지어 주장할 수 있는가,,,?
▶ 국정원의 주장 근거(?)
■ 이전에 북한인 해커조직의 DDOS 공격에 사용되었던 확장자와 동일한 확장자가 악성코드안에 삽입되어있다.
1. “이전 DDOS공격에 사용되었던 확장자와 동일한 확장자가 악성코드내에 삽입되어있다.” 이부분에 대해서는 이전에 사용되었던 확장자인 NLS(*.nls)는 단순히 마이크로소프트 윈도우 확장자 가운데 하나라는 사실이다. 그렇게 특이한 확장자가 아님을 알 수 있다.
■ 이번 DDOS 공격에 눈에 익숙한 북한인 해커 조직의 IP대역폭이 동원되었다.
2. “눈에 익숙한 북한인 해커 조직의 IP대역폭 동원” 이부분에 대해서는 IP가 동원되었다고 그 IP가 배후 세력이라고는 할 수 없는것이다. 모 기업의 회사전체 컴퓨터가 좀비PC로 감염되어 회사의 IP대역이 공격에 동원되었다고 쳐보자. 그러면 공격의 배후는 모 기업이겠군?
북한에서도 인터넷을 하나(?) 자세히는 모른다. 북한의 상황에 대해서.... 하지만, 그들도 인터넷을 한다면, 즉 인터넷이 되는 어떠한 곳이든 PC에 대한 관리를 하지 않는 사용자의 PC라면 좀비PC 감염이 되었을 수도 있는것이다. 그들도 좀비로서 직간접적인 가해자가 되었을 수 있는것이다.
1. “이전 DDOS공격에 사용되었던 확장자와 동일한 확장자가 악성코드내에 삽입되어있다.” 이부분에 대해서는 이전에 사용되었던 확장자인 NLS(*.nls)는 단순히 마이크로소프트 윈도우 확장자 가운데 하나라는 사실이다. 그렇게 특이한 확장자가 아님을 알 수 있다.
■ 이번 DDOS 공격에 눈에 익숙한 북한인 해커 조직의 IP대역폭이 동원되었다.
2. “눈에 익숙한 북한인 해커 조직의 IP대역폭 동원” 이부분에 대해서는 IP가 동원되었다고 그 IP가 배후 세력이라고는 할 수 없는것이다. 모 기업의 회사전체 컴퓨터가 좀비PC로 감염되어 회사의 IP대역이 공격에 동원되었다고 쳐보자. 그러면 공격의 배후는 모 기업이겠군?
북한에서도 인터넷을 하나(?) 자세히는 모른다. 북한의 상황에 대해서.... 하지만, 그들도 인터넷을 한다면, 즉 인터넷이 되는 어떠한 곳이든 PC에 대한 관리를 하지 않는 사용자의 PC라면 좀비PC 감염이 되었을 수도 있는것이다. 그들도 좀비로서 직간접적인 가해자가 되었을 수 있는것이다.
by Cantata | 2009/07/07 22:19
▣ UDP Flooder 작지만 무서운,,, 청양고추(?) 같은 존재;; 시작에 앞서, 본 post는 Attack의 장려or강요를 위한 것이...
▶ DDOS 공격은,,,
■ DDOS 공격 누구든지,,, 범죄자로 변할 수 있다,,,
안타깝게도 현재 DDOS 공격 툴들이 인터넷에 수없이 많이 여러종류로 널려있다.
컴퓨터와 인터넷 그리고 키보드를 칠 수 있는 손가락만 있다면, 저런 공격 툴 받는 것쯤은 텍큐 블로그 베타서비스 초대장 받는것정도이다.
(※ DDOS 공격에 관한 정보를 공유하고, 프리게임서버 등에 대한 공격을 시도하는 곳)
위 캡쳐 화면에 나와있는 것과 같이 POKFAM이라는 이름으로 개설되어있는 네이버 카페이다.
폭팸이라는 이름으로 프리게임서버 등의 개인 IP를 DDOS 툴을 사용해 공격을 일삼기도 하는 곳이다.
DDOS 공격툴은 인터넷상에서 쉽게 얻을 수 있고, 사이버 테러에 대한 심각성을 모르는 사람들이 DDOS 공격툴을 악용하는 경우도 나타나고 있다.
이번 DDOS 공격은 저러한 툴로서 원격조종하는 부분을 제거한, 악성코드에 자동으로 공격기능을 추가해놓은 공격이라는 것만 다를뿐, 위와 같은 공격 툴로도 충분히 큰 피해가 일어날 수 있다.
안타깝게도 현재 DDOS 공격 툴들이 인터넷에 수없이 많이 여러종류로 널려있다.
컴퓨터와 인터넷 그리고 키보드를 칠 수 있는 손가락만 있다면, 저런 공격 툴 받는 것쯤은 텍큐 블로그 베타서비스 초대장 받는것정도이다.
위 캡쳐 화면에 나와있는 것과 같이 POKFAM이라는 이름으로 개설되어있는 네이버 카페이다.
폭팸이라는 이름으로 프리게임서버 등의 개인 IP를 DDOS 툴을 사용해 공격을 일삼기도 하는 곳이다.
DDOS 공격툴은 인터넷상에서 쉽게 얻을 수 있고, 사이버 테러에 대한 심각성을 모르는 사람들이 DDOS 공격툴을 악용하는 경우도 나타나고 있다.
이번 DDOS 공격은 저러한 툴로서 원격조종하는 부분을 제거한, 악성코드에 자동으로 공격기능을 추가해놓은 공격이라는 것만 다를뿐, 위와 같은 공격 툴로도 충분히 큰 피해가 일어날 수 있다.
'IT 이야기' 카테고리의 다른 글
| ◆ 편견타파 릴레이 :: 컴퓨터 전공한다고 컴퓨터에 대해 박사여야하냐! (22) | 2009/07/17 |
|---|---|
| DDOS 진원지가 영국!? (11) | 2009/07/15 |
| DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?) (1) | 2009/07/12 |
| DDOS 3차 공격에 대한 분석::조선닷컴,국민은행,행정안전부::K.O! (10) | 2009/07/09 |
| DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령] (2) | 2009/07/09 |
| 네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다. (4) | 2009/07/08 |
1차 공격,
2차 공격,
3차 공격,
4차 공격,
Ahnlab,
bot,
DDoS,
DDOS 진단,
DDOS 퇴치,
ddos 툴,
MBR,
MBR 삭제,
MBR 악성코드,
NETAN,
netbot,
NLS,
nod32,
pokfam,
Syn Flooder,
Syn Flooding,
UDP Flood,
UDP Flooder,
UDP Flooding,
국정원,
국정원 주장,
넷봇,
넷봇어택,
백신 기업,
봇어택,
북한 배후,
사이버 테러,
숙주,
숙주 PC,
숙주홈페이지,
악성코드,
안철수,
안철수연구소,
알툴즈,
자폭PC,
좀비 PC,
테러,
폭팸,
하우리,
확장자
  |
CANTATA에 의해 창작되거나 옮겨진
"DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?)" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다. Connection Generator의 저작물에 기초, 허락을 거쳐 저작물을 이용하고자 할 경우 허락은 http://ok-dj.com/에서 받을 수 있습니다.
|
트랙백 주소 :: http://ok-dj.com/trackback/37
-
Subject: DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?)
Tracked from Connection generator 2009/07/12 15:30 삭제국정원에서 DDOS 공격이 시작했던 때부터 지금까지 계속 북한이 이번 DDOS 공격의 배후라고 주장해오고있다. 심지어 시장(백신 기업)내의 자작극이라는 소리도 있다. (※ 현재 널리(?) 퍼져있는 DDOS 공격 관련 툴이다.) (위 화면에는 공격자가 좀비PC를 모았다면 List에 좀비PC에 대한 목록이 나타난다.) ■ 현재 DDOS 공격에 대한 악성코드 유포 숙주홈페이지를 추적, 차단 ■ 2009년 7월 10일 00시 이후 MBR에 의한 자폭PC수의.. -
Subject: 예고된 인터넷 재앙... 주요 사이트 DDoS 공격에 당하다
Tracked from iBluemind Story 2009/07/12 16:14 삭제지난 7월 7일 오후 6시를 기점으로 현재까지 우리나라와 미국의 주요 사이트들이 DDoS 공격에 처참히 깨졌다.(이른바 7.7 DDos 또는 7.7 인터넷 대란) 이번 사건이 인터넷 대란이라고 할 만큼 큰 재앙이었다. 그 재앙은 현재 소강상태이지만 완전하게 끝났다고는 볼 수 없다. 아직 밀고 당기기 게임으로 번져갈 수 있는 상황. 이번 공격에 대해서는 의도도 중요하지만, 무엇보다도 피해가 컸다는 점에 주목해야 한다. 우선 DDoS에 대해 알아보자... -
Subject: 어이상실! 이젠 인터넷에까지 북풍이 부나?
Tracked from Image Generator 2009/07/13 00:00 삭제참 새삼스럽게 다시 적으려니 손이 다 아프다. 개한민국은 상식이 통하지 않는다. 최근 동시다발的 DDOS 공격이 있었는데, 이를 두고 일각에서는 북한이나 종북세력에 의한 소행이라고 주장하고 있다. 일단, 이들의 주장에는 근거가 없다. 확인되지 않은 사실을 가지고 공안 정국을 조성하려 하고 있다. 며칠 전에는 미사일 발사에 대한 보도를 가지고 놀더니, 이번에는 인터넷에까지 북풍의 바람을 가져오고 있다. 보안업계에서는 유명한 이야기지만, 개한민국은 보안..
-
ㅋㅋㅋ 2011/03/06 16:56 수정/삭제 댓글쓰기 댓글주소참나 툴키드들이 많나보네
