2009년 07월 10일

휴....끝내 MBR 파괴되는 좀비 PC

이슈되는 DDoS 의 최종이 MBR 파괴로 인한 개인 PC 피해로 끝나는 듯 한데...

왠지 졌다는 느낌을 지울 수가 없네..제길...

이번 상황에서 느끼는 거지만....

1. 샘플 공유와 정보 공유 부족 : 이로 인해 빠른 분석이 실패...그로 인해 피해 확산...
이전에 SQL Injection 때는 빠른 분석 및 공유로 인해 피해가 상당히 줄었었는데...
업체와 전문가, 언더그라운드의 협업이 좀 더 활발했으면 좋겠다.

2. 업무와 분석을 동시에 하긴엔 역량 및 시간 부족 : 업무도 해야하고, 분석도 해야하고...능력이 최상이면 걱정도 안하겠지만...
많이 부족한 본인에게는 힘든 상황....항상 그렇지만, 열공.....새로운 마음으로 다시 시작~

3. 쫓아가기 바쁜 보안 정책 및 지원 : 해킹 기술은 나날이 발전하면서 거기에 전술과 전략이 합쳐지면 이와 같은 경우가 발생.
하지만, 정책 및 지원은 바닥....휴...이건 내 소관이 아님...

4. 개인의 보안 의식 부재 : 마지막으로 개개인의 보안 의식 부재가 정말 정말 원망스러움...
자신의 PC는 기본적인 백신 설치 및 최신 업데이트, 정기적인 스캐닝...이거만 지켜줘도 되는 것을 왜 안해주는 걸까??
이러구선 누구를 탓하랴....(가장 가까운 사람도 이러고 있는데...ㅋ)

오늘의 패배를 와신상담하여 다음에는 꼭~~ 이깁시다...화이팅~

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

by ZIZI | 2009/07/10 02:06 | Hacking&Security | 트랙백(1) | 덧글(4)

Tracked from ASEC Threat .. at 2009/07/10 04:46

제목 : DDoS 악성코드들의 연관 관계 상세 분석
2009년 7월 7일 대한민국에서는 분산 서비스 거부 공격(DDoS)으로 인해 다수의 정부와 민간 업체들의 홈페이지가 접속 불능이 되는 사고가 발생하였다.이번 사고에 대해 ASEC에서는 7월 6일 저녁 무렵부터 신속하게 분산 서비스 거부 공격이 발생한 원인을 파악하기 시작하여 7월 7일 새벽 이번 공격은 다수의 악성코드에 의해서 발생한 것으로 파악하였다.이 번에 발생한 분산 서비스 거부 공격은 하나의 악성코드에 의해서 동시 다발적으로 발생한 것......more

Commented by xeraph at 2009/07/10 11:17
완전 털린 기분 (..)
Commented by 보라돌이 at 2009/07/10 12:45
전 4번에 대해서는 약간 의문(?)입니다.
물론 DDoS를 막을수 있는 가장 근본적인 방법이 개인PC보안이라는 것은 사실이지만, 과연 OS패치와 백신 업데이트만 잘 하면 이런 일이 생기지 않았을까요?
왠만한데 접속하면 ActiveX가 깔리는데 워낙 많이 깔리다보니 당장 저부터도 일일이 확인안하고 설치를 클릭하는 상황입니다.
이번 악성코드도 아마 해킹당한 홈페이지에서 ActiveX를 통해 내려갔을 거라 생각되는데...
개인PC보안보다는 ActiveX로 범벅된 우리나라 인터넷 문화에 더 큰 문제가 있지 않을런지요.
최소한 ActiveX 만 사용 안해도 홈페이지 해킹이 개인PC 해킹으로 확산되지는 않을거라 생각합니다.
Commented by ZIZI at 2009/07/10 14:08
물론 ActiveX도 문제 입니다만, 현재 국내 실정 상 사용하지 않을 수는 없으니, 개개인이 조심할 수 밖에 없죠. 웹 페이지에 들어가면서 무조건 엔터를 누르는 습관을 가진 사용자가 많더라구요...저의 가장 가까운 사람부터....ㅡㅡ;; ActiveX는 차츰차츰 나아지리라 생각합니다.

개인 PC를 스스로 잘 지킬 수 있도록 기본적인 습관(백신 설치, 최신 업데이트 등) 및 지식은 필요하다고 생각합니다.

Commented by 준경군 at 2009/07/10 18:25
수고가 많으십니다. (꾸벅~)
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지다음 페이지 ▶