DDoS ,좀비PC 시스템 파괴 막기 및 치료 (안전한방법)

최근에 발생한 DDoS (디도스) 공격에 사용된 좀비 PC (DDoS 악성 코드에 감염된 PC) 에 시스템 파괴가 오늘(09.7.10) 00시부터
시작이 되었다고 합니다. 뉴스에서는 안전모드로 컴퓨터를 켜서 날짜를 예전 날짜로 바꾸어서 파괴를 막는 조취를 취한뒤,
악성코드를 검사하여 치료하라고 권하고 있습니다.

저는 좀 더 안전한방법을 생각하다가 글을 한번 써봅니다. DDoS 악성코드가 감염된 PC 는 동일한 시간에 공격을 시도합니다.
그래야만 효과가 있기때문입니다. 타겟은 새롭게 정보를 받으면 그것을 타겟으로 공격을 합니다. 시간은 아무래도 서버를 두고 있을것같긴 하지만 아닐 수 도 있기에 클라이언트 PC (사용자의 PC) 의 시간을 기준으로 해서 동작할 수 있습니다.

시스템 파괴도 이를 기준으로 진행 될 수 있죠. 시간을 보다 안전하게 바꾸기 위해서 BIOS 셋팅의 날짜를 바꾸는 방법을 저는 권합니다.



DDoS ,좀비PC 시스템 파괴 막기 및 치료
BIOS Setup 을 이용한 방법(안전한 방법)

1. 컴퓨터가 꺼져있을때 켜고난뒤 행할 일들 정리
2. 컴퓨터가 켜져 있을때 켜고난뒤 행할 일들 정리 (아래에 글 참조)
# 1

컴퓨터를 켜자마다 Del 키 또는 F2 키를 눌러서 바이오스 셋업창에 들어갑니다 (F2 , Del 키를 컴퓨터를 켜자마자 계속 반복적으로 누릅니다)


# 2

바이오스 셋업창에 진입하면 Main 메뉴에서 System Date 를 예전 날짜로 바꿉니다 (예 : 05/10/2009)
차례대로 월/일/년 순서입니다. 월을 2달정도 예전으로 바꾸어두는 방법을 씁니다.




# 3

Exit 메뉴에서 Exit Saving Changes 를 선택하여 바이오스 변경 내용을 저장합니다.




# 4

시스템이 켜지면 날짜가 바뀌었는지 확인합니다. (바이오스 셋업창의 내용을 바꾸면 윈도우의 날짜도 바뀌게 됩니다)





# 5

전용 백신을 이용하여 검사 및 치료를 진행합니다.

전용 백신 다운로드 경로 : Win-Trojan/Agent (DDoS 악성코드 전용백신)

http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1



# 6
시간을 원래대로 돌려 놓습니다.


# 7

DDoS 악성코드는 변종이 존재하며 다시 공격의 대상을 찾을 수 있기때문에 이슈가 사라지기 전까지는
가능하다면 예전날짜를 유지하는것도 한 방법이 됩니다. 특별한 문제가 없다면 예전날짜로 돌려놓은뒤

바이러스 및 악성코드 검사 프로그램의 업데이트를 충실히 하여서 대비합니다.


# 추가 (바이오스 셋업창에서 날짜 바꾸는 방법 동영상)








2. 컴퓨터가 켜져 있을때 켜고난뒤 행할 일들 정리

# 1

컴퓨터가 켜져 있을때는 바로 시스템의 날짜를 변경합니다.





트레이창의 날짜 항목을 더블클릭을 하거나 또는 시작→설정
제어판날짜/시간 을 켠 뒤,




날짜를 두달전으로 변경을 합니다.



# 2


전용 백신을 이용하여 검사 및 치료를 진행합니다.

전용 백신 다운로드 경로 : Win-Trojan/Agent (DDoS 악성코드 전용백신)

http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1


# 3
시간을 원래대로 돌려 놓습니다.

# 4

DDoS 악성코드는 변종이 존재하며 다시 공격의 대상을 찾을 수 있기때문에 이슈가 사라지기 전까지는
가능하다면 예전날짜를 유지하는것도 한 방법이 됩니다. 특별한 문제가 없다면 예전날짜로 돌려놓은뒤

바이러스 및 악성코드 검사 프로그램의 업데이트를 충실히 하여서 대비합니다.



# 덧
시스템파괴가 진행되어서 어느정도 데이터를 잃었다면 또는 켜지지 않는다면, 그리고 하드디스크내에 중요한 데이터가
들어있다면 켜서 억지로 데이터를 살려보려고 시도하는 자체가 데이터가 지워진 위에 데이터가 덧 씌어져 복구가 불가능하게 될 수 있습니다. 가능한 시스템을 빨리 전원을 끈뒤 하드디스크를 본체에서 분리하여 데이터복구센터에 의뢰를 하는것이 빠릅니다.

이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

:)   :(   --;   :D   :O   :x   r:r   g;g   i;t   s;s

     이미지 업로드  [무료이미지 업로드 방법 설명]

  1. 이전 댓글 더보기
  2. 도와주세요 2009.07.11 14:38 신고

    그런데 백신프로그램 마다 잡아내는 악성코드가 다 달라요;

    v3에서는 악성코드가 없다고 나오고 네이버 pc그린에서는 악성코드 8개가 발견되고;;

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.11 18:30 신고

      악성코드라는게 말그대로 악의적 목적을 가진 코드입니다. 해석하기 나름이죠. 사실 하드디스크를 포멧시켜버리는 스크립트를 넣은 배치파일같은걸 만들면 어떤 백신은 그걸 바로 삭제해버리기도 하고 어떤프로그램은 두기도 합니다. 즉 해석하기 나름이고 어느정도 기준이 모호한 부분도 있기때문인듯해요. 하지만 저는PC그린과 V3 라면 V3 에 좀더 기준을 두고 싶네요.

      perm. |  mod/del. | 
  3. 지노다요 2009.07.11 20:32 신고

    근데 날짜를 뒤로 돌리면 프로그램설치나 실행에 있어서도 문제가 발생될 수 도 있을듯?
    일부 게임에서는 날짜를 변경하면 실행이 안되더군요;;

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.11 21:01 신고

      그럴 수 도 있겠군요. 얼른 시간바꾸고 검사를 한뒤 다시 시간을 원래대로 바꿔도 될듯해요.

      // 설명에 시간을 원래대로 돌려놓을걸 여게바라님 의견에 따라서 넣어야할듯해서 더 넣었습니다 ㅋ

      perm. |  mod/del. | 
  4. 윤초딩 2009.07.12 16:59 신고

    그런데 진짜 존재는 하나요? 언론에서 떠드는것만큼 주변에서
    바이러스가 발견되었다는곳도 없는거 같은데..
    흠~~ 진짜 조낸 위험하긴 한건지..

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.12 18:15 신고

      시스템 파괴 진행된건 직접 보진 못했는데요 감염된건 몇명 직접 봤네요 ㅋ; 당연 전용백신으로 잘 치료 되었구요 위험하긴하죠. 적어도 서비스 서버측에서는 벌벌 떨었을거에요.

      perm. |  mod/del. | 
  5. 좀비걸린사람 2009.07.12 17:27 신고

    제가 좀비pc에 감염 됬는데 위에 방법 해보았어요 그런데 안 되더라고요
    검정색바탕에 하얀색글씨로
    reboot and selct poper boot device
    or insert boot media in selected boot device and press a key라고 써져있어요
    오늘 제발 원격 조종 부탁합니다.
    네이트아이디는 chlrkdtjdwnd입니다.
    (제가쓰고있는 컴은 동생컴입니다.)

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.12 18:17 신고

      reboot and selct poper boot device
      or insert boot media in selected boot device and press a key

      라고 나오는건 시스템 파괴 즉 운영체제의 부팅영역 파괴가 이미 진행된 상태입니다. 중요한 데이터가 있는게 아니라면 윈도우를 다시 설치하시면 되구요. 데이터가 있다면 지금 그 부팅안되는 컴퓨터의 HDD 를 동생분 컴퓨터에 설치한 뒤 중요한 데이터를 복사 해놓은뒤 윈도우를 새로 설치하시면 될듯해요. 지금 단계에서는 원격으로 해결이 안됩니다.

      perm. |  mod/del. | 
  6. onewjin 2009.07.12 21:23 신고

    좋은정보감사드려요! 근데요 제가 인강을 pmp에 다운받으려고 하는데, 날짜를 제대로 돌려놓아야 다운이 된다고 뜨는거에요 ㅠㅠ 아직 변종이 잇을수가 잇다고 하셧잖아요.. 잠깐만 시간 제대로 돌려놓고 강의받은 다음에 다시 보호모드하고 날짜 변경하면 그래도 괜찮을까요?ㅠㅠ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.12 21:28 신고

      검사를 하셨다면 그리고 치료 또는 이상이 없다면 시간은 다시 원래대로 돌려놔도 될듯해요. 지금 서버에서 다시 정보를 보내는 그런건 차단이 된상태이기때문에 바꾸셔도 괜찮습니다.

      perm. |  mod/del. | 
  7. ♥LovelyJeony 2009.07.13 00:31 신고

    전 알약으로 잡은 분 봤습니당-ㅂ-
    금욜내내 집 피씨랑 노트북 알약 윙윙~~돌렸는데 다행이 애드웨어만 발견!!=ㅂ=;;
    계속 감시중입니다 .요녀석들!!

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.13 10:40 신고

      이제는 DDoS 위험령(?) 이 해제된듯해요. 조금 안심이 된다는 ㅎ 근데 위에분처럼 벌써 당해버리신분이 있어서 조금 안타깝네요 ㅠ;

      perm. |  mod/del. | 
  8. 데니즈T 2009.07.13 16:52 신고

    저희 학교 선생님 한 분께서는 하드디스크 날라가셨다네요...
    DDoS 정말 골치아픈 녀석이네요..

    perm. |  mod/del. |  reply.
  9. 마음의꿀단지 2009.07.13 17:55 신고

    다행이 제컴엔 이 상무! ㅎㅎ 였습니다 ~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.14 00:01 신고

      다행입니다 ㅋ; 실제로 당하면 당황스러운거 둘째치고 새로 설치하느라고 귀찮을것같아요.

      perm. |  mod/del. | 
  10. Yasu 2009.07.13 19:08 신고

    항상 너무 자세히 잘 설명해주시네요~
    정말 무서운 DDos..ㄷㄷ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.14 00:02 신고

      이웃들은 대부분 안걸리셨더라구요. 근데 감염되고 파괴까지 진행된 분들이 더러 계시네요. 이거 참 ... ㅎ

      perm. |  mod/del. | 
  11. 작은악마 2009.07.13 23:25 신고

    다른 분들 글 보고 저도 글 남기네요~


    저같은 경우는 9일까지는 모든 사이트가 잘 열렸는데

    10일되니 모든 겜은 다 안되고 특정 사이트가 접속이 안되더라구요..

    농협이나 안철수 그 사이트도 그렇고 제가 자주하는 사이버대학등등..

    근데 어이없는건 모든 사이트가 그런건 아니구요.. 접속이 되는 사이트도 있고..

    그리고 집컴은 안되는데 피방가면 접속이 되더라구요..ㅠ.ㅠ

    우리집것만 안되는..ㅠ.ㅠ



    그래서 좀비인가해서 검사라는 검사는 다해보고..

    안전모드 어쩌구 하는 것도 해도..

    정말 이것 저것 다해봐도 지금 현재까지 접속이 안되고 있어요~



    이런 증상인데 이게 좀비바이러스 인가요??


    맞다면 어떻게 해야 하는 지 방법 좀 알려주세요~ㅠ.ㅠ


    좀비가 아니라면 사이트 접속할 수 있는 방법 좀~

    알려주시면 정말 정~~~말로 감사하겠어요..ㅠ.ㅠ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.14 00:03 신고

      원격으로 보면 더 정확할듯한데요. 뜨는사이트도 있고 아닌사이트도 있고.. 음 객체를 다 지워서 처음 부터 시작해봐야할 필요도 보이구요. 아니면 뭔가의 소프트웨어 충돌인지도 모르겠어요. 사이트가 안뜰때 증상은 하얀 빈화면이 뜬상태로 계속로딩중인 그런상태를 말하는건가요 ?

      perm. |  mod/del. | 
  12. rince 2009.07.14 09:03 신고

    전 다행히 PC가 깨끗... ^^;

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 10:08 신고

      다행입니다 ^^ 아 rince 님 그 글에 "시끄럽네요" 이거 계속 생각나네요. 유행어가 되어도 재밌을거같은데요 그쵸 ㅋㅋ (시끄럽네요)

      perm. |  mod/del. | 
  13. 작은악마 2009.07.14 09:50 신고

    앗.. 오늘 일어나자마자 해봤는데 사이트며 겜이며 다 되요..^^
    아무래도 이제서야 정상화 되었나봐요..ㅠ.ㅠ
    아무튼 고맙습니다..^^*

    perm. |  mod/del. |  reply.
  14. 건강정보 2009.07.14 11:10 신고

    역시 가장 정리를 잘 해주신다니깐요.
    저같은 사람들도 알기 쉽게..ㅎㅎㅎ

    이번에 정말 다행인게 컴퓨터 3개다 모두 멀쩡했다는.
    걱정 많이 했거든요..^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 10:16 신고

      정말 다행입니다. 오늘 신문보니 내문서에 파일목록을 서버로 전송해버리는 명령어도 추가되어있었다고 하네요.파일내용은 아니더라도 .. 음 파일이름으로 유추할 수 있는점도 있기에 좀 심각한듯한데.. 이번 정부대응 좀 맘에 안드네요 ㅠ; 감염안되신 분들이 많아서 그래도 그나마 다행입니다.

      perm. |  mod/del. | 
  15. shinlucky 2009.07.14 12:06 신고

    감염되지는 않았지만(제 생각 ^_^)
    뭔가 불안해서 한번 치료돌려봐야겠어요 ㅎ
    좋은 정보 감사해요

    perm. |  mod/del. |  reply.
  16. 지나가던 2009.07.15 08:17 신고

    바이러스 검사 하던중에 자꾸 컴터가 멈춰버리는데 이건 어떻해야하나요?
    인터넷등 다 잘 돌아가지만, 자기전 바이러스 검사하고 자니까 DDoS를 발견 했다는데 39분 정도 돌아가다가 멈춰버린후, 다른건 잘 돌아가는데 이놈에 검사만 하면 컴터가 멈춰버리는데, 어떻해야하나요?

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 10:18 신고

      멈춘다는게 어느정도 선을 말하시는건지 . 그 전용백신 프로그램만 멈춘다는건지요. 아니면 시스템 자체가 쓸 수 없을정도로 멈춘다는건지 . 이걸 확인해야할듯해요.

      어느 특정파일부분검사에서만 정확히 멈춘다면 그 파일 또는 그 파일이 있는 디스크의 섹터 부분에 하드웨어적 또는 소프트웨어적 문제가 있는거같아요.

      디스크 표면검사도 병행해서 해보는게 좋을것 같습니다.

      perm. |  mod/del. | 
  17. 프레쉬덕 2009.07.15 11:14 신고

    다행히 전 별일 없었는데...
    아주 난리더군요~ 나쁜넘들~~~~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 11:21 신고

      그러게요 나쁜넘들이예요 ㅎ
      근데 정부대응이 너무 미흡했던점은 정말 좀 그렇네요. 너무 속수무책으로 당한거같아요.

      perm. |  mod/del. | 
  18. 2proo 2009.07.15 16:33 신고

    ㅇ ㅏ.. 디도스.. 저도 별일은 없었지만...
    주위에 걸린 분이 있더라구요. 하드가 맛갈정도로;;
    복구업체로 들고 가셧다고 하던데... ㅎㅎ;;
    거참.. 독한 녀석들 같으니.. ㅠㅠ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 16:43 신고

      내문서에 파일이름을 서버로 전송하는 명령어도 포함 되어있었다고 하네요. 오늘 신문에서본 .. 파일은 전송안되었다고 걱정하지말라고 하지만 파일 목록을 싹 전송해도 많이 꺼림직 한분들 있을듯한데.. 재대로 방법을 안알려준 정부도 그렇고. 늦장대응도 그렇고.. 오히려 다른 매체에서 서로 알려주려고 난리였구요. 근데 다행히 블로거님들은 잘 안당한듯하더군요. 정보가 빨라서인듯 ㅎ 근데 당하면 이거 좀 골치아프죠 귀찮기도 하고 ;; 새로 설치해야하니까요 에고..

      perm. |  mod/del. | 
    • 2proo 2009.07.15 16:48 신고

      블로그 하시는 분들은 대체로 소식이 빠르더라구요.
      cdmanii 님같은 이웃들 덕에 발빠르게 대처하기도 하구요.
      오히려 정부나 언론보다도 블로그가 앞장서서 경고하는 세태라니.. ㅠㅠ

      perm. |  mod/del. | 
    • 씨디맨 2009.07.15 17:11 신고

      그러게요 ㅎ 뭐 사실 그 정부?측 사람들은 악법 통과시킬려고 그리고 돈 나눠먹으려고 거기에만 혈안이 되어있죠 이런이런.. 조중동은 엉뚱한 정보만 주고요ㅠ

      perm. |  mod/del. | 
  19. 지나가던 2009.07.15 19:52 신고

    일단 답변 감사합니다.
    멈춘다는게 컴퓨터가 아무것도 안움직일정도로 멈춤니다. 가끔, 마우스는 움직이더라도 클릭질 한방이면 다시 완전 멈춤이라...
    시간돌리기, 복원, 별별짓 다해봤는데 결국 또 멈추고...
    날라가기전에 렌선은 뽑아뒀는데도 증발했더라고요ㅠ
    이거 치료는 둘째치고 그냥 완전히 포멧을 하면 어떻지요?
    원 주인이 '그냥 버려버릴까?' 라고 해서 제가 열심히 치료는 해보고 있는데 힘드네요

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 21:04 신고

      http://cdmanii.tistory.com/77

      여기에 있는걸 이용해서 하드디스크 표면검사를 먼저 해보시는게 좋을듯해요. 디스크를 읽다가 멈추는것만큼 디스크에 먼저 의심을 해볼만 하네요.

      만약 이상이 없다면 램이나 시스템 점검등을 통해서 차례차례 알아봐야할듯해요. 바이러스가 걸렸더라도 그렇게 멈추거나 하면 안되거든요.

      http://cdmanii.tistory.com/815

      점검하는 방법 총 집합도 한번 보시고 해보시는게 좋을듯합니다.

      perm. |  mod/del. | 
  20. Mr.번뜩맨 2009.07.15 22:17 신고

    역시 컴퓨터 박사님 답습니다. ^ ^저도 미리미리 준비해놓아야겠네요~!

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.15 22:22 신고

      헛 시기상으로는 지금은 늦었어요 ㅋ 근데 지금까지 괜찮으시다면 아마 검사해도 괜찮으실듯해요. 감염됬음에도 지금까지 그냥 두셨다면 아마 벌써 시스템 운영체제가 파괴 되었을거거든요 ^^ 정상이실듯합니다 (제 판단입니다 ㅋ)

      perm. |  mod/del. | 
  21. 므흣한아저씨 2009.07.20 09:53 신고

    예전 밀레니엄바이러스때 생각나네요 ㅎㅎ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.23 07:47 신고

      그러게요 ㅎ 근데 그때는 비행기가 가다가 멈춰설 수 도 있다면서 난리를 쳤었는데... 지금 정국은 자신들 밥그릇 싸움만 하는중이라 별로 신경을 안쓰는듯해요 ㅠ

      perm. |  mod/del. |