쿨캣의 블로그 놀이

제 15회 해킹방지 워크샵에서 발표했던 자료입니다. http://www.concert.or.kr/ 제가 처음 생각했던 제목은 '7.7 DDoS 공격 그날 이후'입니다. 영화 제목 같이 만들어 봤습니다. - 그런데 무슨 영화인지... 이후 주최측으로 부터 권유 받은 제목이 'DDoS 공격에 사용된 악성코드 총집합'입니다. 약간 손발이 오그라드는(?) 이름이네요. 원래 7.7 DDoS 공격 이후 어떤 공격이 있었는지 정리해보려 했는데 총집합에 맞춰서 초기부터 정리 해봤습니다. - 덕분에 좀 더 많이 알게되었네요. 자료를 만들다보니 80 장이 넘게되었는데 제출 할 때는 50 장 정도로 줄였습니다. 이 자료가 발표할 때 사용한 자료에서 오타 수정하고 제목도 '주요 DDoS 공격 사례와 악성코드 분석'으로 평범하..

잠잠해질거라고 예상했다면 너무 순진했을까요 ? 2009년 7월 8일 수요일 오후 6시 경부터 2차 DDoS 공격이 시작되었습니다. * 2 차 공격 웹사이트 리스트 2차 DDoS 공격은 총 16개 사이트에 대해 이뤄졌습니다. www.auction.co.kr (옥션) www.altools.co.kr (이스트소프트) www.wooribank.com (우리은행) www.president.go.kr (청와대) mail.daum.net (다음 메일) mail.naver.com (네이버 메일) mail.paran.com (파란 메일) www.hanabank.com (하나 은행) www.ahnlab.com (안철수연구소) www.chosun.com (조선일보) www.egov.go.kr (전자민원 G4C) www.ib..

2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다. 이들의 정체가 밝혀진건 밤 11시 이후 였다. 이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다. - 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다. 24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ? - 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다. (참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.) 결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다. 국내 시장에 무관심해서 그런걸까..... TT 올초 2090 바이러스..