개요
해외로부터 DDoS 공격 기능의 악성코드가 국내에 유입되어 네트워크 마비 등 피해가 발생하고 있음.
주요특징
- 악성코드 감염시 특정 도메인(www.e-gold.com)을 대상으로 SYN Flooding 공격을 수행
- 과도한 트래픽 발생으로 인해 네트워크 장애 발생
감염증상
- 악성코드 복사: %systemroot%\temp\VRT[임의숫자].tmp로 복사
- DDoS 공격: TCP 80/8080 포트
대응책
- 최신 백신을 통해 감염된 파일 치료 및 제거
- 감염된 PC를 네트워크에서 분리
참고사이트
- 안철수 연구소: http://kr.ahnlab.com/info/smart2u/virus_detail_10407.html
- PC WORLD: http://www.pcworld.com/article/id,137166-c,hackers/article.html
- 국정원: http://www.ncsc.go.kr
PC의 윈도우 업데이트 확인하고, 백신으로 한번 검사하면 더이상 걱정할 필요는 없겠네요. ㅎㅎ
