2008년 3월 21일 금요일 미래에셋 DDoS 공격이 발생했다.
본인도 미래에셋을 이용하는데 사이트가 접속되지 않았는데 이후 기사를 통해 공격 사실을 알았다.

[관련기사]

- 해킹당한 미래에셋…해커들 5000만원 대가 요구
http://www.dt.co.kr/contents.html?article_no=2008032102019960713002

- 보안 허술 미래에셋 "DDoS 공격은 예견된 결과" 
http://itnews.inews24.com/php/news_view.php?g_serial=319819&g_menu=020200

- 미래에셋 DDoS 공격 피해 '인재'
http://www.dt.co.kr/contents.html?article_no=2008032402010351713002

관련 기사를 보면 '해킹당한 미래에셋'은 '공격당한 미래에셋'으로 바꿔야하지 않을까 싶다.

기사를 보면 장비로 막을 수 있다고했지만 몇몇 댓글을 보면 단순히 장비로는 막을 수 없을거라는 견해도 있다.

--------------

22일 미래에셋을 공격한 악성코드 샘플이 보안업체에 보고되었다.

- 파일명 : SsdCHd.exe (77,632 바이트)

2008년 3월 24일 오후 3시 현재 진단 가능한 안티 바이러스 제품은 총 4개이며 이중 3개는 의심스러움으로 진단한다.

해당 샘플은 미래에셋을 공격하기 위해 작성된 프로그램이므로 일반에 퍼졌을 가능성은 낮다.

이런 형태의 공격형 트로이목마는 발견도 어렵고 수사기관과의 공조가 없으면 보안 업체에서 샘플을 확보하기도 어려운 것도 현실이다.

 

Posted by mstoned7

댓글을 달아 주세요