IT이야기2009. 7. 9. 01:15
저녁에 알약 등의 사이트가 안뜨길래, 백신받으려는 사람이 많아서 그러나보다 생각했다. 그런데, 2차 공격이 진행됐다는 기사가 올라왔다. 개인적으로 11시대에 안랩 홈페이지(home.ahnlab.com) 가 느리게 접속되는 현상이 확인했고, 다음의 한메일(mail.daum.net)은 현재(00시대) 거의 접속이 안될 정도이다. 네이버가 메일 장애시에 임시로 mail2 도메인을 사용했는데, 방금전(01:00에 확인)에 다음 한메일도 주소를 mail2.daum.net 로 임시 변경했다.

다음 한메일 접속시.

[ 다음 한메일 접속시 나오던 창. 도메인이 mail.daum.net인 경우 ]


그러나 어느 사이트가 접속된다, 안된다의 정보를 확인하는 것보다 중요한 것은 개인 PC의 점검이다.
  • 안철수연구소에서 오후부터 전용백신을 제공( http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1 ) 하고 있으니 V3를 이용하지 않으신 분은 꼭 받아서 확인하시길.
  • 그리고, 'MPEG2TuneRequest 제로데이 취약점' 패치가 임시로 올라왔으니 적용하시길... '안철수연구소 ASEC'블로그에 자세히 설명되어 있다.
새로운 공격 대상이 생겼다는 것은 대상을 자체적으로 변경하거나, 지금도 악성코드가 계속 배포된다는 의미일 것이다. 궁금해진다.

공격당하는 사이트의 보안담당자, 네트웍엔지니어, 시스템엔지니어들, 그리고, 악성코드 분석과 대처를 위해 애쓰시는 보안업체분들은 지금 이시간에도 고생하고 계실 것 같다. 힘내세요.

* 관련 정보 

Posted by 좋은진호

댓글을 달아 주세요

  1. 평소에 관리를 잘 해야 해요. 검증되지 않은 사이트는 가지 말고 말이죠.
    자신의 PC가 좀비피시가 되지 않도록 모두 노력해야 합니다.

    2009.07.12 13:22 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 예. 그렇죠. 정부 노력, 기업의 보안장비와 인력운영, IDC와 ISP업체 등과 함께 개인 PC의 관리 중요하죠.
      검증된(잘알려진?) 사이트를 방문해도 악성코드가 자주 심어져 있는게 참 많아 보입니다. 악성코드가 심어지지 않도록 프로그램의 보안검증도 중요한데, 현실에서 개발 시간에 쫓기다 보니... ^^

      2009.07.12 23:53 신고 [ ADDR : EDIT/ DEL ]
  2. 직업상 자주 돌아다니는 편인데 다니다 보면 깜짝 놀랄 정도로 많은 분들이 백신을 설치하지 않은 컴퓨터를 사용하고 계시더군요. 그것도 문제의 심각성을 잘 모른체 말이죠.

    2009.07.12 17:45 [ ADDR : EDIT/ DEL : REPLY ]
    • 예. 이번 DDoS공격으로 개인의 보안 인상 향상의 계기가 되기를.. 일시적인 것이 아닌 꾸준히 말이죠. ^^

      2009.07.12 23:54 신고 [ ADDR : EDIT/ DEL ]