TECHJUN

손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다. [출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_..

안철수 연구소: http://v3asec.v3webhard.com/conficker/conficker.html 보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3 알약: http://alyac.altools.co.kr/Main/Person.aspx 네이버 PC그린: http://security.naver.com/index.nhn ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1 nProtect: http://www.nprotect.com/index.html 카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table..

현재 공영방송 KBS(kbs.co.kr) 홈페이지를 접속하면 웹브라우저 상단에 나타나는 홈페이지 타이틀에는 '안녕하세요'라는 문구가 나오며 네이버로 접속되는 현상이 발생하고 있습니다. 이번 DDoS 공격과 어떤 관계가 있는지는 모르겠지만 해킹당한것은 분명한것 같네요. 네이버와 KBS핑 테스트 결과 위와같은 아이피 주소가 보이네요. 이 결과를 바탕으로 후이즈에서 도메인 정보를 검색해봤습니다. 이번에는 KBS의 DNS 정보를 확인해봤습니다. 위에 도메인 정보는 KBS의 경우 SK브로드 밴드로나왔습니다. 그리고 DNS서버는 후이즈 DNS서버를 사용하고 있습니다. KBS라는 주소가 네이버 홈피로 연결되는걸로봐서 DNS 서버에 누군가 손을 댄것이 아닌가 생각되네요. 어제 후이즈 DDoS공격과 무관하지 않은것 같습..