먼저 정화짤 발사!

지금 퇴근했네요... 몇시간을 근무했는지....

6.25 어나니머스의 북한 망 공격으로 인해서 떠들석 했으며, 7이 안마방에 안마를 받느라 떠들석 하기도 했네요.

집에 오니 살것 같아요.

어떤 기관이 어떻게 당하는지 알려드릴수 없는점 죄송합니다.

하지만 현재까지 밝혀진바

Trojan/W32.KrDDoS 이름의 악성코드가 돌아다니고 있습니다.

7.7 DDoS 때와 3.4 DDoS 때와 마찬가지로 공격 수법이 비슷합니다.

거의 95% 일치한다고 볼수 있구요.

아직 공격지는 어디인지 정확하게 단정짓기는 힘들지만 뭐 여러분들도 저와 마찬가지로 생각하고 계시겠죠.

7.7 그리고 3.4 때와 마찬가지로 국내 웹하드나 P2P 프로그램 업데이트나 설치프로그램과 함께 숨겨 놓았던 것으로 확인 되었으며,

또한 설치완료 후 사용자 모르게 웹사이트의 iframe을 이용하여 c.jpg, d.jpg를 내려받아 프로세스가 생성되고 여러분들 모르게

백그라운드로 악성 패킷을 보내는것으로 확인되었습니다.

현재 안랩에서 전용백신이 나왔는지는 모르겠네요 ㅠㅠ 아직저도 확인을 안해본지라 ㅠㅠㅠ

피곤해서 안하고 그냥 잘래요 ㅠㅠㅠㅠ

제가 퇴근할때만 해도 현재까지 지속적으로 서비스거부 공격을 하고 있었구요. 약.... 18시간 가량...

다행히 약 100%중 90%를 차단중에 있어서 크게 마비가 되지는 않았습니다. 들어오는 유입량도 많진 않았구요.

어제까지만해도 sorry 페이지로 보여졌던 국무조정실도 약 4시경 정상으로 돌아와 서비스 중에 있습니다.

일단 여기까지구요. 24시간 근무 죽여주네요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

오늘 하루도 열심히 근무하시구요 각자 개개인이 보안에 힘써주셨으면 좋겠습니다!

좋은 하루 되세요!