이를 막기 위해서는 10일 이후 피시를 켤 때에는 안전모드로 부팅(피시 전원 스위치를 누른 직후 F8 키를 계속 누름)한 뒤 날짜를 9일 이전 등으로 변경하고 재부팅한 뒤 최신 백신으로 점검하고 나서 사용해야 한다. 현재 ‘좀비피시’는 3만여대 수준으로 아직도 상당수의 피시가 백신을 통한 치료를 받지 않고 있으며, 피시 사용자는 자신의 피시를 사용하는 데 특별한 이상이 없기 때문에 스스로 좀비피시인지 알기 어렵다.
덜덜덜.. 저 3만대 중에 제가 관리하는 서버도 포함되 버렸네요..
정말 부끄러운 일입니다. 물론, 스트리밍 링크만 따다가 쓰는 서버이긴 하지만, 그래도 어떻게 백신 하나 안깔아두었단 말입니까 정말 T-T 저는 호스팅 업체 측에서 서버 관리는 해주는줄 알았건만, 관리는 저 혼자 하고 있었습니다.(뭥미!)
그러다 저번달인가 한번 접속했었을 때 무슨 트래픽 체크? 비스무리한 것을 하고 있어서 봤는데 저는 뭐 호스팅 업체에서 관리하는 줄만 알았더니 그게 DDos를 위한 준비과정이었지 뭡니까!? 허덜덜..
그리고선 오늘 무서운 메일 한통. 악성코드 조취 안하면 해당 IP를 차단해 버린답니다. 공문 형식으로 메일로 날라왔네요..;
V3, 네이버 PC그린, 알약 등 죄다 검사 해보았는데 아직까진 나오지 않고.. 우선 호스팅 업체 측에 맏겨두긴 했습니다만..
무섭습니다. 정말로 T-T 제 서버가 좀비(zombie)서버가 될 줄을 누가 알았겠습니까!?
※ 참고 : DDos 공격이란?
분산 서비스거부 공격은 정보통신망에 일정한 시간 동안 대량의 데이터를 전송시키거나 처리하게 하여 과부하를 야기시켜 정상적인 서비스가 불가능한 상태를 만드는 일체의 행위를 말합니다.
dDoS (distributed Danial of Service) 라고도 불립니다.
해커가 여러 컴퓨터들을 보안 취약점이나 바이러스, 트로이목마 등을 사용하여 감염시킨 후,
그 컴퓨터에 원격으로 명령을 내려서 네이버같은 특정 사이트를 공격하게 하는 거죠.
여기서 “좀비pc”라는 것은 어떤 PC든지 저런 바이러스, 악성코드가 컴퓨터 내에 설치되어 있으면 어떠한 네트웍 경로를 타고 (혹은 취약점을 타고) DDos공격자의 명령을 듣게 되고, 이러한 PC들이 무수히 많을 때 감염된 PC들이 한꺼번에 공격 대상의 PC에 무차별로 트래픽을 보내게 되는 것입니다.
(뭐 쉽게말해 서버 다운을 시키기 위해 F5키를 한번에 마구마구 누르는 행위와도 같지요.)
그런데 이번 디도스 공격용 악성코드(혹은 바이러스)는 중요한게, PC를 재부팅하면 MBR(마스터 부트 레코드)이 날라가게 되서 하드디스크를 못쓰게 만들어 버린다는 게 가장 중요합니다!!
그래서 남일이 아닌 것이죠.. 개인들은 문제가 없다? 천만의 말씀입니다. 특히 이러한 악성 코드는 외국 사이트나 이상한 광고 사이트, 다운로드 사이트를 들어가서 설치하는 Active X나 프로그램 등으로 감염되는 경우가 많습니다. 메일의 이상한 첨부파일도 해당되구요. 특히, 자신이 컴퓨터에 랜선을 꼽고 거의 자주 켜두시는 분은 정말 확률이 높습니다. 서버같은 곳은 더더욱이나 서비스를 24시간 가동하기 위해 항상 켜두기 때문에 더 당할 확률이 높지요.
때문에 아래와 같은 국내 대표적인 바이러스/악성코드 치료 사이트들의 진단을 한번 받아보시는 것을 권장합니다.
네이버 PC그린으로 치료하기 : http://security.naver.com/info/emergency.nhn?docId=10000000000003368274&n2_page=1
안철수 연구소의 DDos공격 전용백신 : http://v3asec.v3webhard.com/ddos/vaccine/v3filecleanex.exe
이스트 소프트 알약 DDos공격 전용 백신 : http://advert.estsoft.com/?event=200907098665768
하우리의 DDos공격 전용 백신 : http://download.hauri.net/DownSource/down/dwn_antivirus_down.html?uid=69.
잉카인터넷 nProtect의 DDos공격 전용 백신 : http://www.nprotect.com/event/download.php