Posted
Filed under 0x01 까막눈의 보안소식
KISA에서는 DDoS에 대비하여 싱크홀 프로젝트를 진행하고 있습니다. 그와 연계하여 PC가 악성 봇에 감염되었는지 아닌지를 확인할 수 있는 서비스도 제공하고 있지요. 이 서비스는 별도의 프로그램을 설치하지 않고 KISA의 싱크홀로 패킷을 보내는 IP인지를 비교하여 악성 봇의 감염 여부를 확인합니다. 만약 악성 봇에 감염되었다면 싱크홀로 패킷이 보내진다고 하는군요. 서진원 연구원님이 예전 컨퍼런스에서 홍보를 부탁했었는데 이제서야 글을 쓰는군요. ^^;

악성 봇 감염 확인하러 가기 :: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

방법은 간단합니다. 위 링크를 따라 들어가시면 바로 확인되어서 결과가 나오거든요.

그리고 위 링크를 소개 부탁드립니다. 아무래도 널리 알려져야 할 것 같군요. 아래 엔시스 님의 글도 꼭 읽어보시기 바랍니다.

참고 문헌

[긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다. :: http://www.sis.pe.kr/2706
크리에이티브 커먼즈 라이센스
Creative Commons License

어제 저녁부터 시작된 공격자를 알 수 없는 DDoS 공격으로 인하여 국내 일부 유명 사이트들이 접속이 되지 않는 일이 있었습니다. 국내 대형 사이트 공격 피해 (2009.07.07) 이로 인하여 정부 차원에서 수사가 진행 중이라고 언론에 보도되고 있으며, 국내 보안업체에서는 긴급 경고를 통해 DDoS를 유발하는 좀비PC에 설치된 악성코드를 제거할 수 있도록 지원하고 있습니다. 출처 : 안철수연구 이런 DDoS 공격의 경우 공격자가 배포되는 악성코드가..

보호나라에서 제공하는 악성 봇 감염 확인 서비스에 대해 소개해 드리겠습니다. <보호나라> 악성 봇 개념 알아보기  최근 각종 사이트가 악의적인 DDoS 공격을 받게 되어 사이트 접속이 되지 않는 경우가 종종 발생하고 있습니다. 일반적으로 특정 개인이 위와 같은 공격을 하기에는 한계가 있으므로 공격자는 소위 좀비PC를 수십만대씩 만들어 공격에 악용하고 있습니다. 이런 좀비PC를 만들기 위해서는 특정 프로그램을 인터넷 사용자의 컴퓨터에 몰래 설치하여..

지금이 9일 새벽 1시 30분 경이니까.. 이틀전이군요. 7일 오후 무렵부터 이상하게 일부 웹사이트에 접속이 안되길래...;; 일시적인 문제려니 하고 대수롭지 않게 넘어갔는데~ DDoS 공격 때문이었네요. 다음은 악성코드 분석 전문가이신 "쿨캣"님께서 블로그에 올린 이번 사건 관련 포스팅입니다. <쿨캣의 블로그 놀이> 네이버, 옥션, 청와대 접속 문제의 비밀 <쿨캣의 블로그 놀이> 네이버, 옥션, 청와대 공격 악성코드 분석 보안의 중요성과 함께 악성..

2009년 7월 7일 대한민국에서는 분산 서비스 거부 공격(DDoS)으로 인해 다수의 정부와 민간 업체들의 홈페이지가 접속 불능이 되는 사고가 발생하였다.이번 사고에 대해 ASEC에서는 7월 6일 저녁 무렵부터 신속하게 분산 서비스 거부 공격이 발생한 원인을 파악하기 시작하여 7월 7일 새벽 이번 공격은 다수의 악성코드에 의해서 발생한 것으로 파악하였다.이 번에 발생한 분산 서비스 거부 공격은 하나의 악성코드에 의해서 동시 다발적으로 발생한 것이...