3.3 DDoS Attack Report
Contents
3.3 DDoS Attack Report
(2011’)
㈜ 하우리 보안대응센터
3.3 DDoS 공격 대응 Report
▣ 공격 배경 및 목적
3.3 DDoS 공격자와 배후세력은 파악되지 않았지만, 기존 DDoS 공격 수법 보다 더욱더 교묘하
고 진화된 기술적 수법을 사용하여 사회적인 혼란과 피해를 유발하기 위해 제작되었다. 이를 위
해 가장 접근이 쉽고, 관리가 소홀하며 일일 많은 회원들이 접속하여 자료를 다운받고, 업로드를
하는 웹하드 업체들을 그 타켓으로 선택하였다.
▣ 감염 경로
악성코드 제작자는 웹하드 업체인 쉐어박스, 슈퍼다운, 보보파일, 파일시티 4곳의 업데이트 모
듈을 변조하여 업데이트가 진행되면 공격자의 명령에 따라 악성코드에 감염되어 좀비PC가 된다.
▣ 주요 증상
- 웹사이트 DDoS 공격(공공기관, 국가기관, 금융기관
- 특정 웹사이트 접속 차단(백신업체, 보호나라 등)
- 시스템 하드디스크 파괴(MBR 영역 파괴, Physical 하드정보 삭제)
: 쉐어박스 유포 파일(감염시간 + 4일후) / 슈퍼다운 유포 파일(감염시간 + 7일후) 파괴시작
: 5일(토) 접수된 악성코드는 감염 즉시 파괴
- 파일 파괴(특정 확장자의 파일은 0으로 지움)
▣ 좀비 PC 피해 통계
(YTN 보도자료)
날짜
공격 통계
4 일(금) 10 시
2 만 4,000 여대
4 일(금) 18 시 30 분
5 만 1,000 여대
5 일(토) 10 시 45 분
만 여대
▣ 디스크 …
(2011’)
㈜ 하우리 보안대응센터
3.3 DDoS 공격 대응 Report
▣ 공격 배경 및 목적
3.3 DDoS 공격자와 배후세력은 파악되지 않았지만, 기존 DDoS 공격 수법 보다 더욱더 교묘하
고 진화된 기술적 수법을 사용하여 사회적인 혼란과 피해를 유발하기 위해 제작되었다. 이를 위
해 가장 접근이 쉽고, 관리가 소홀하며 일일 많은 회원들이 접속하여 자료를 다운받고, 업로드를
하는 웹하드 업체들을 그 타켓으로 선택하였다.
▣ 감염 경로
악성코드 제작자는 웹하드 업체인 쉐어박스, 슈퍼다운, 보보파일, 파일시티 4곳의 업데이트 모
듈을 변조하여 업데이트가 진행되면 공격자의 명령에 따라 악성코드에 감염되어 좀비PC가 된다.
▣ 주요 증상
- 웹사이트 DDoS 공격(공공기관, 국가기관, 금융기관
- 특정 웹사이트 접속 차단(백신업체, 보호나라 등)
- 시스템 하드디스크 파괴(MBR 영역 파괴, Physical 하드정보 삭제)
: 쉐어박스 유포 파일(감염시간 + 4일후) / 슈퍼다운 유포 파일(감염시간 + 7일후) 파괴시작
: 5일(토) 접수된 악성코드는 감염 즉시 파괴
- 파일 파괴(특정 확장자의 파일은 0으로 지움)
▣ 좀비 PC 피해 통계
(YTN 보도자료)
날짜
공격 통계
4 일(금) 10 시
2 만 4,000 여대
4 일(금) 18 시 30 분
5 만 1,000 여대
5 일(토) 10 시 45 분
만 여대
▣ 디스크 …