컴퓨터

'Memory Of'로 시작하는 메일 절대 열지 마세요!! DDoS 관련 악성코드

뽕다르 2009. 7. 9. 23:20

DDoS 악성코드 Memory Of로 시작하는 메일 대량발송


손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다.

이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.

[출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143304

물리적 드라이브의 데이터를 Memory of the Independence Day 라는 값으로 덮어쓰기하며, 아래 보면 여러가지 확장자 파일들을 암호화 압축하는 형태의 헤더로 만들고 데이터는 Null 로 삽입합니다. 하드 복구를 해도 데이터 복구가 어렵게 하도록 구성한 듯 싶습니다.

[출처][DDoS]공격코드 파괴 기능 탑재 + 메일 발송

발송자가 'Independence' 제목이 Memory Of...'인 메일 절대 열시 마세요!!!

DDoS 공격에 사용된 악성코드를 분석하던중 소스샘플 일부에서 'Memory of the Independence Day'라는 문장이 확인되었다고 합니다. 이 악성코드는 하드디스크를 손상시켜 데이터를 파괴한다고 합니다. 그리고 대량 스펨메일 기능이 있어 'Memory of'라는 제목의 스펨메일을 대량으로 뿌리고 있다고 합니다.

위 캡처이미지는 제 메일이구요. 벌써 6개의 악성코드 메일이 날라왔네요. 어떻게 제 메일까지 보내졌는지 기분이 찜찜합니다. 트위터를 하던중 얼핏 들어놨던게 있어서 그나마 메일 클릭하지 않았네요. 아니었으면 제 컴퓨터도 좀비PC될뻔 했습니다. 모두 조심하세요. 이걸로 또 좀비 PC 엄청 늘어 날걸로 예상되네요...

(글 쓰고 지멜 스팸함 열어보니 이미 엄청나게 와있었더군요. 위에보이는거는 스팸필터를 통과한 모양입니다)

DDoS 악성코드 제거 전용툴은 아래 웹사이트를 통해 무료로 구하실수 있습니다.