'Memory Of'로 시작하는 메일 절대 열지 마세요!! DDoS 관련 악성코드

2009.07.09 23:20

DDoS 악성코드 Memory Of로 시작하는 메일 대량발송


손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다.

이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.

[출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143304

물리적 드라이브의 데이터를 Memory of the Independence Day 라는 값으로 덮어쓰기하며, 아래 보면 여러가지 확장자 파일들을 암호화 압축하는 형태의 헤더로 만들고 데이터는 Null 로 삽입합니다. 하드 복구를 해도 데이터 복구가 어렵게 하도록 구성한 듯 싶습니다.

[출처][DDoS]공격코드 파괴 기능 탑재 + 메일 발송

발송자가 'Independence' 제목이 Memory Of...'인 메일 절대 열시 마세요!!!

DDoS 공격에 사용된 악성코드를 분석하던중 소스샘플 일부에서 'Memory of the Independence Day'라는 문장이 확인되었다고 합니다. 이 악성코드는 하드디스크를 손상시켜 데이터를 파괴한다고 합니다. 그리고 대량 스펨메일 기능이 있어 'Memory of'라는 제목의 스펨메일을 대량으로 뿌리고 있다고 합니다.

위 캡처이미지는 제 메일이구요. 벌써 6개의 악성코드 메일이 날라왔네요. 어떻게 제 메일까지 보내졌는지 기분이 찜찜합니다. 트위터를 하던중 얼핏 들어놨던게 있어서 그나마 메일 클릭하지 않았네요. 아니었으면 제 컴퓨터도 좀비PC될뻔 했습니다. 모두 조심하세요. 이걸로 또 좀비 PC 엄청 늘어 날걸로 예상되네요...

(글 쓰고 지멜 스팸함 열어보니 이미 엄청나게 와있었더군요. 위에보이는거는 스팸필터를 통과한 모양입니다)

DDoS 악성코드 제거 전용툴은 아래 웹사이트를 통해 무료로 구하실수 있습니다.
 


뽕다르 컴퓨터 , , , , , ,

  1. 이게 ddos 였군요..
    오늘 gmail에 잔뜩 와있길래 뭘까 하고 궁금했었는데..

  2. 열었으면 큰일날번 했군요. ㅠㅠ 저도 열번했는데 다행입니다. ^^

  3. 감염된 PC는 10일 0시 이후 부팅시 포멧+모든정보삭제 자동 가동이라는군요... ;;; 만약 감염이 의심된다면 안전모드로 부팅 후 날자를 하루 이틀 뒤도 당긴후에 다시 부팅해 바이러스를 치료하라는군요.