DDoS 악성코드 Memory Of로 시작하는 메일 대량발송
손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로
하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인
피해를 입힌다.
이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.
[출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143304
물리적 드라이브의 데이터를 Memory of the Independence Day 라는 값으로 덮어쓰기하며, 아래 보면 여러가지 확장자 파일들을 암호화 압축하는 형태의 헤더로 만들고 데이터는 Null 로 삽입합니다. 하드 복구를 해도 데이터 복구가 어렵게 하도록 구성한 듯 싶습니다.
[출처][DDoS]공격코드 파괴 기능 탑재 + 메일 발송
이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.
[출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143304
물리적 드라이브의 데이터를 Memory of the Independence Day 라는 값으로 덮어쓰기하며, 아래 보면 여러가지 확장자 파일들을 암호화 압축하는 형태의 헤더로 만들고 데이터는 Null 로 삽입합니다. 하드 복구를 해도 데이터 복구가 어렵게 하도록 구성한 듯 싶습니다.
[출처][DDoS]공격코드 파괴 기능 탑재 + 메일 발송
발송자가 'Independence' 제목이 Memory Of...'인 메일 절대 열시 마세요!!!
DDoS 공격에 사용된 악성코드를 분석하던중 소스샘플 일부에서 'Memory of the Independence Day'라는 문장이 확인되었다고 합니다. 이 악성코드는 하드디스크를 손상시켜 데이터를 파괴한다고 합니다. 그리고 대량 스펨메일 기능이 있어 'Memory of'라는 제목의 스펨메일을 대량으로 뿌리고 있다고 합니다.
위 캡처이미지는 제 메일이구요. 벌써 6개의 악성코드 메일이 날라왔네요. 어떻게 제 메일까지 보내졌는지 기분이 찜찜합니다. 트위터를 하던중 얼핏 들어놨던게 있어서 그나마 메일 클릭하지 않았네요. 아니었으면 제 컴퓨터도 좀비PC될뻔 했습니다. 모두 조심하세요. 이걸로 또 좀비 PC 엄청 늘어 날걸로 예상되네요...
(글 쓰고 지멜 스팸함 열어보니 이미 엄청나게 와있었더군요. 위에보이는거는 스팸필터를 통과한 모양입니다)
DDoS 악성코드 제거 전용툴은 아래 웹사이트를 통해 무료로 구하실수 있습니다.
안철수 연구소: http://v3asec.v3webhard.com/conficker/conficker.html
보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
알약: http://alyac.altools.co.kr/Main/Person.aspx
네이버 PC그린: http://security.naver.com/index.nhn
ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1
nProtect: http://www.nprotect.com/index.html
카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=272
sk브로드밴드: http://clean.skbroadband.com/(회원전용)
보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
알약: http://alyac.altools.co.kr/Main/Person.aspx
네이버 PC그린: http://security.naver.com/index.nhn
ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1
nProtect: http://www.nprotect.com/index.html
카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=272
sk브로드밴드: http://clean.skbroadband.com/(회원전용)