고객센터
공지사항
[긴급공지] 네트워크를 마비시키는 DDos공격 바이러스 발견
- 작성일
- 2007-09-14
- 조회수
- 20793
안녕하십니까? 바이러스체이서 입니다.
특정 사이트의 해킹을 목적으로 DDos공격을 시도하는 바이러스가 발견되었습니다.
다량의 SYN Flooding 공격을 시도하기때문에 감염된 시스템이 존재하는 네트워크가 마비될 가능성이 높습니다.
해당 바이러스는 2007년 9월 14일 10:30 현재 바이러스 체이서에서 Trojan.PWS.Egold.based로 진단중이며, 해당 바이러스가 존재하는 위치는 C:\\Windows \\Temp 입니다.
또한 Trojan.PWS.Egold.based 는 최초 SYN Flooding 공격을 시도한 후 해당 사이트의 랜덤 포트로 UDP 패킷을 다량 발생시킨다. 이후 이상 패킷으로 인하여 네트워크 장애가 발생될수 있다.
만약 인터넷의 사용이 불가능한 상황이 발생된다면 해당 바이러스에 의한 현상일 가능성이 높습니다.
다량의 트래픽을 발생시키는 시스템을 찾아낼 수 있는 상황이라면 재빨리 해당 시스템을 네트워크로부터 분리하시기 바라며, 해당 시스템을 찾아내지 못하는 상황이라면 같은 네트워크 내에 존재하는 모든 시스템을 바이러스 체이서로 검사하여 치료 해야만 합니다.
바이러스 체이서가 최신 업데이트를 진행 할 수 없는 상황이라면 다음의 파일을 다운로드 받아 바이러스 체이서의 폴더에 복사해 주시기 바랍니다.
Trojan.PWS.Egold.based진단 패턴다운로드 (링크)
바이러스 체이서 기본 설치폴더 : C:\\Program Files\\viruschaser
그 후 바이러스 체이서 메모리 부트섹터 검사를 진행해 주시기 바랍니다.
