이번 웜은 아닌 것 같은데, 회사에서 백신으로로 바이러스랑 스파이웨어 검사를 하라고 공지하고 전산실 사람들 열심히 뛰어 다니면서 오전에 바이러스 잡는 걸 보니깐, 대충 10대중 6,7 대에서 바이러스 한두개, 스파이웨어, 웜 등에 몇개씩은 나오는군요.
- 바이러스 130 개 이상, 악성코드 1000 개 넘게 걸린 PC 도 발견 ... 백신 .. 너 뭐한 거니 -_-
몇몇 분들은 바이러스 지우고 나서 리부팅이 안돼서 열심히 윈도 다시 깔고 있습니다.
전산실과 PC 관리 담당하는 업체 사람들만 죽어날 것 같습니다. 윈도 업데이트 싸이트를 방화벽에서 막아뒀으니 .. (XP SP2 + IE6 유지 목적 ...) .. 윈도 업데이트 받아둔 씨디 들고 다니면서 다시 하나씩 실행시키면서 깔아주고 있군요. 그거 끝나면 오피스에 ... ... 또 인트라넷 다 설치할라믄 ... 죽음이겠네요. 바로 옆사람 얘기를 남의 얘기처럼 ..(남이군 .) 하고 있습니다.
ps. 제 컴에서도 위험수준 하 로 잡히는 게 몇개 나오긴 했는데, 그중 하나는 제가 작성한 엑셀 파일이네요. ... 뭐지 ... -_- 내가 작성했던 vbs 스크립트가 ... 설마.. 악성 ?
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
1개월 전에 사내에 USB를 통한 웜이 전파되어 카스퍼*스를 구매 설치하였습니다.
이번 DDOS때문에 사내 트래픽을 관찰했으나 특별한 문제가 없는 듯하여 안심하고 있었습니다.
7/10 오전 8:19분 [정보보호알리미]문자 메시시지를 받고 회사에 연락하여 전산실의 승인없이는 PC를 켜지 말라고 전한 후 출근하였습니다.
전개과정은 다음과 같습니다.
1. BIOS에서 날짜를 7월1일로 변경한 다음
2. 안전모드 부팅
3. 안철수연구소 다운로드한 백신을 OFF-Line으로 설치
4. 바이러스 검사
5. 이상없음 확인한 다음
6. 시스템 날짜 변경
7. 재부팅
8. 이상 발견 -- xls, hwp 등 파일이 *.xls.gz , *.hwp.gz 파일로 변경되어 있음
9. 단순하게 확장자 변경한 다음 파일 열기 시도 --> 파일이 깨져 있음
10. 빵집으로 압축풀기 시도 --> 압축풀기 위한 패스워드 문의 창이 뜸, 암호화하거나 패스워드 입력한 적이 없음
11. 재부팅 시도 --> MBR 손상으로 부팅 불가
이렇게 되었습니다.
전체 수십대의 PC에 카스퍼*스 깔려 있었는데 실수로 한대에만 설치가 안되어 있었나봅니다.
문제가 된 PC가 안깔려 있었고,
현재 판단은 안철수 백신도 못잡은 거 아닌가 하는 의심을 하고 있습니다.
더불어....
이번 기회를 계기로, 뉴스의 한 꼭지나 버라이어티의 한 코너로
해커와 프로그래머가 나와 연예인이나 기자를 상대로 가르쳐 주면서
쉽고 정확한 개념들(바이러스/웜, 해커/크래커, 패치, 백신사용, 라이센스, 윈도우/리눅스 등)을
국민들에게 전달하면 좋을 듯 싶네요.
-------------------------
Go to the U-City
----------------------------------------------------------------------------------------
Don't Feed the Trolls!
----------------------------------------------------------------------------------------
이번 웜은 아닌 것
이번 웜은 아닌 것 같은데, 회사에서 백신으로로 바이러스랑 스파이웨어 검사를 하라고 공지하고 전산실 사람들 열심히 뛰어 다니면서 오전에 바이러스 잡는 걸 보니깐, 대충 10대중 6,7 대에서 바이러스 한두개, 스파이웨어, 웜 등에 몇개씩은 나오는군요.
- 바이러스 130 개 이상, 악성코드 1000 개 넘게 걸린 PC 도 발견 ... 백신 .. 너 뭐한 거니 -_-
몇몇 분들은 바이러스 지우고 나서 리부팅이 안돼서 열심히 윈도 다시 깔고 있습니다.
전산실과 PC 관리 담당하는 업체 사람들만 죽어날 것 같습니다. 윈도 업데이트 싸이트를 방화벽에서 막아뒀으니 .. (XP SP2 + IE6 유지 목적 ...) .. 윈도 업데이트 받아둔 씨디 들고 다니면서 다시 하나씩 실행시키면서 깔아주고 있군요. 그거 끝나면 오피스에 ... ... 또 인트라넷 다 설치할라믄 ... 죽음이겠네요. 바로 옆사람 얘기를 남의 얘기처럼 ..(남이군 .) 하고 있습니다.
ps. 제 컴에서도 위험수준 하 로 잡히는 게 몇개 나오긴 했는데, 그중 하나는 제가 작성한 엑셀 파일이네요. ... 뭐지 ... -_- 내가 작성했던 vbs 스크립트가 ... 설마.. 악성 ?
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
크게..당했습니다.
1개월 전에 사내에 USB를 통한 웜이 전파되어 카스퍼*스를 구매 설치하였습니다.
이번 DDOS때문에 사내 트래픽을 관찰했으나 특별한 문제가 없는 듯하여 안심하고 있었습니다.
7/10 오전 8:19분 [정보보호알리미]문자 메시시지를 받고 회사에 연락하여 전산실의 승인없이는 PC를 켜지 말라고 전한 후 출근하였습니다.
전개과정은 다음과 같습니다.
1. BIOS에서 날짜를 7월1일로 변경한 다음
2. 안전모드 부팅
3. 안철수연구소 다운로드한 백신을 OFF-Line으로 설치
4. 바이러스 검사
5. 이상없음 확인한 다음
6. 시스템 날짜 변경
7. 재부팅
8. 이상 발견 -- xls, hwp 등 파일이 *.xls.gz , *.hwp.gz 파일로 변경되어 있음
9. 단순하게 확장자 변경한 다음 파일 열기 시도 --> 파일이 깨져 있음
10. 빵집으로 압축풀기 시도 --> 압축풀기 위한 패스워드 문의 창이 뜸, 암호화하거나 패스워드 입력한 적이 없음
11. 재부팅 시도 --> MBR 손상으로 부팅 불가
이렇게 되었습니다.
전체 수십대의 PC에 카스퍼*스 깔려 있었는데 실수로 한대에만 설치가 안되어 있었나봅니다.
문제가 된 PC가 안깔려 있었고,
현재 판단은 안철수 백신도 못잡은 거 아닌가 하는 의심을 하고 있습니다.
Ubuntu LIVE 7.04 로 C를 잡아보려 했으나 잡히지 않고 있는 상태입니다.