rdpclipboard.exe(53820F1DA82FD3DA31D6AF907D92C4AE) 디도스 악성코드

‘13.1월에 국내 주요 DNS 서버 대상으로 디도스 공격이 있었습니다. 그 때 사용된 악성코드는 PC에 셋팅된 DNS 서버를 사용하지 않고 악성코드에 내장된 구글 DNS를 사용하여 트리거 용도의 호스트의 IP 정보를 받아 옵니다.

트리거 용도의 호스트 IP는 숙주서버의 IP가 아니며, 숙주서버 IP는 트리거 용도의 IP를 받은 후 악성코드 내부에서 새로운 IP를 생성해 냅니다. 이  IP가 숙주서버(C&C) 입니다.

다행히 숙주서버 IP가 일 단위로 변경되지 않고 고정된 IP를 사용하고 있어서 대응이 가능했습니다. 그렇지 않고 일 단위로 변경되었다면 ’11년 10월 달의 악성코드 대응처럼 일 단위별로 바뀌는 숙주서버 IP를 확인하여 사후대응해야하는 상황이 발생할 뻔 했습니다.

 

11

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: