신종 DDoS 악성코드 공격으로 인하여 국내 주요 기관, 포털, 금융 및 해외 사이트까지 접속장애로 심각한 피해가 발생하고 있습니다. 이번 악성코드에 감염될 경우, 악성코드가 지정한 대상 사이트로 유해한 TCP, UDP 패킷을 대량으로 전송하여 공격하게 됩니다. 기존 악성봇 공격과는 다르게 악성코드 감염만으로 자동 공격을 하므로 감염자가 늘어날수록 피해가 더욱 심각해질 것으로 예상됩니다.
악성코드 감염으로 인한 피해를 막기 위하여, 아래 버튼을 눌러 PC그린을 설치 후 실시간 감시 [동작중] 상태를 유지해주시기 바라며, 출처가 불분명하거나 의심스런 이메일의 경우 열람에 주의하시기 바랍니다. 네이버 PC그린은 DDoS 관련 악성코드를 진단/치료하고 있으며, 추가적인 분석 및 업데이트를 지속적으로 진행할 예정입니다.
<검사에서 치료까지 100% 무료, 네이버PC그린 설치하기>
-------------------------------------------------------------------------------------------
l 진단명
PC그린 - 카스퍼스키
mail-Worm.Win32.Mydoom.hw / _93322e3614babd2f36131d604fb42905.dllx
Trojan.Win32.Agent.cpel / _msiexec2.exex
Trojan-Dropper.Win32.Agent.avml / msiexec1.exex
Trojan.Win32.Agent.cper / msiexec2.exex
Trojan.Win32.Agent.cpes / msiexec3.exex
Trojan.Win32.Agent.cpet / msiexec7.exex
Trojan-Downloader.Win32.Agent.chwx / perfvwr.dll
Email-Worm.Win32.Mydoom.hx / wmcfg.exex
Trojan-Downloader.Win32.Agent.chww/ wmiconf.dllx
Trojan.Win32.Agent.cpew / wversion.exex
PC그린 - 하우리
wmiconf.dllx -Trojan.Win32.DDoS-Agent.67072
wmcfg.exex - Backdoor.Win32.Mydoom.88064
msiexec1.exex -Trojan.Win32.DDos-Agent.374651
msiexec1.ex_ - Trojan.Win32.DDos-Agent.374651
_uregvs.nlsx - NLS.DDOS.9265
_msiexec2.exex - Trojan.Win32.DDoS-Agent.33841
msiexec2.ex- - /Trojan.Win32.DDoS-Agent.33841
_93322e3614babd2f36131d604fb42905.dllx - Generic.Mydoom.75D217CB
wmiconf.dll -Trojan.Win32.DDoS-Agent.67072
wmcfg.exe_ -Backdoor.Win32.Mydoom.88064
uregvs.nls -NLS.DDOS.7460
perfvwr.dll -Trojan.Win32.DDoS-Agent.65536
_65ba85102aaec5daf021f9bfb9cddd16.dl_x - Trojan.Win32.DDoS-Agent.65536
l 주요 증상 및 특징
1. 감염시 악성코드가 대량의 패킷을 전송하므로 인터넷 이용이 느려질 수 있습니다
2. 국내와 미국 주요 사이트들로 자동 DDoS 공격 수행하고 있으며, 변종 악성코드에 따라 변경될 수 있습니다.
[banking.no***yup.com / ebank.ke*.co.kr / ezbank.shin**.com / finance.yah**.com / travel.st**e.gov / www.ama**n.com / www.ass***ly.go.kr / www.auc**on.co.kr / www.ch**un.com / www.defen***ink.mil / www.dh*.gov / www.d*t.gov / www.f*a.gov / www.f*c.gov / www.han***a.or.kr / www.mark***atch.com / www.m*d.go.kr / www.mo*at.go.kr / www.na**aq.com / www.n*a.gov / www.n*se.com / www.pr***dent.go.kr / www.site-**-site.com / www.st**e.gov / www.usau***onslive.com / www.usb**k.com / www.u*fk.mil / www.us*s.gov / www.ust**as.gov / www.vo**ews.com / www.was***gtonpost.com / www.white*****.gov / www.yah**.com 이 외 다수]
l 예방 및 대응방법
1. 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우 보안업데이트 적용
2. 출처 불분명 등 의심스런 이메일의 경우 열람 주의
3. PC그린 엔진 업데이트 진행 및 실시간감시 [동작중] 상태 유지
4. PC그린 기본검사 또는 전체검사로 검사치료 수행
