안철수연구소는 국내 P2P사이트인 셰어박스와 슈퍼다운 등의 경로를 통해 유포됐다고 밝혔다.
공격자가 밝혀지지는 않았지만 이들의 경로를 분석한 결과 P2P 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포된 것으로 조사됐다.
이에 한국인터넷진흥원은 이용자들이 P2P사용을 자제하고, 인터넷을 사용중 모르는 프로그램이나 확실하지 않은 프로그램은 다운받지 말 것을 당부했다.
또 감염이 의심될 때는 보호나라(www.boho.or.kr)에 접속하여 치료할 것을 당부했다.
안철수연구소가 발견한 디도스 공격 유발 악성코드 파일명은 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.
안철수연구소는 좀비 PC 예방 대책을 발표했다.
다음은 좀비 PC 예방 대책 10계명.
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 'V3 365 클리닉'(http://V3Clinic.ahnlab.com) 등이 있다.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 '사이트가드'(www.SiteGuard.co.kr)를 설치해 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
'세상만사핫이슈' 카테고리의 다른 글
| 근육이.... ㅡ.ㅡ; (0) | 2011.03.04 |
|---|---|
| 지구상에 존재하는 놀라운 구멍 TOP 10. (0) | 2011.03.04 |
| “맞는 게 상책?”..경찰, 폭력사건 정당방위 인정 (0) | 2011.03.04 |
| 태양 폭발, 마치 '괴물 형상' (0) | 2011.03.04 |
| 영국이 공개한 ‘UFO 기밀문서’ 열어보니… (0) | 2011.03.04 |