아젠다넷 ::::
 
 
 
경제 국제경제·통상 산업 · 기업 환경·에너지 과학기술·정보통신 SOC·부동산 외교국제·안보 정치·행정·사법 사회·교육 문화 · 역사  

ID

PW

대한민국 아젠다 시사백과
· 메인 바로가기
· 회원 가입 안내
· 처음 오셨어요?
  월간 이슈&아젠다
  영역별 디렉토리
경제
국제경제 · 통상
산업 · 기업
환경 · 에너지
과학기술 · 정보통신
SOC · 부동산
외교국제 · 안보
정치 · 행정 · 사법
사회 · 교육
문화 · 역사


전체 (537) 경제·통상 (38) 산업·에너지 (15) 과학·기술 (20) 정보·통신 (15) 지역·SOC (12) 기업·경영 (8) 정치·행정 (27) 외교·안보 (65) 사회·교육 (207) 문화·관광 (42) 기타 (88)
DDoS 공격원인, 마이둠(MyDoom)과 w32.dozer

대량으로 이메일을 유포하는 웜바이러스 '마이둠(MyDoom)'과 악성코드 'w32.dozer'이  최근 한국의 정보망을 혼란스럽게 한 공격한 디도스(DDoS:분산서비스거부) 공격의 원인으로 분석되고 있다. 

<마이둠의 사이트 마비 과정 및 특성>

- ‘마이둠 웜’은 한 번에 이메일을 다량 전송하는 ‘매스 메일링(Mass-mailing) 웜’

- 명령 서버가 없으며, 공격 목록에 포함된 사이트를 스스로 찾아 공격

- 이에 따라 악성 코드 제작자가 명령 서버를 만들지 않아 추적이 힘듬

(사이트 마비 과정) 마이둠이 바이러스처럼 PC를 감염시킴 -> 공격 대상 사이트 목록을 담은 파일과 실제 공격행위를 하는 일종의 사이버 로봇인 '에이전트'를 자동 설치 -> 악성코드를 숨겨놓은 홈페이지에 모르고 접속할 경우 감염 ->  감염 PC는 인터넷 사이트들을 공격하는 '좀비PC'가 됨 -> 좀비PC는 기가(GB) 단위의 접속 신호를 내보내 대상 사이트를 마비시킴

* 마이둠은 사이트 공격에 직접적으로 관여하지 않지만 zip, .exe, .bat와 같은 확장자 명을 가진 첨부파일 형태로 확산

 <w32.dozer>

- '마이둠(MyDoom) 웜’ 변종과 함께 ‘w32.dozer’라는 컴퓨터 악성코드가 ‘분산서비스거부(DDoS)’ 공격의 원인으로 지목
- ‘w32.dozer’는 인터넷 웜으로 주로 이메일 첨부 파일로 확산 (파일 열람시 Trojan.dozer’ ‘공격 대상 목록’ ‘마이둠 웜’과 같은 악성 코드를 컴퓨터에 심는 역할을 함)  

  

정리 : 아젠다넷 (www.agendanet.co.kr)

참고 : 시만텍 “DDoS 공격 원인은 'w32.dozer'” (전자신문, '09.7.10), "DDoS 공격은 마이둠웜과 w32.dozer때문" (연합뉴스, '09.7.10) 등 국내 주요 언론보도 내용 종합



목록보기
번호 제목
15  애플 아이패드(iPad), 애플 신화 이어갈까  
14  아이폰(iPhone) - 통신사의 모바일 플랫폼으로의 변화(스마트폰)  
13  헌재, 미디어법 '권한침해' 그러나 개정법은 '유효' 판결  
12  아날로그 방송 중단 시범지역 선정  
11  미디어3법 요지 (방송법 개정안, 신문법, IPTV법)  
10  DDoS 공격원인, 마이둠(MyDoom)과 w32.dozer  
9  사이버테러방지법(국가사이버위기관리법) 제정을 둘러싼 여야 및 시민단체 입장  
8  DDoS(분산서비스거부) 1~3차 공격 종합  
7  숙주사이트 차단과 좀비PC 발생  
6  좀비PC 공격 대비 안전모드 부팅 방법  
5  해킹(hacking)의 기초 개념 이해  
4  좀비PC개념과 감염 확인 방법  
3  디도스(DDos, Distributed Denial of Service)  
2  트위터 열풍, 김연아, 오바마도 한다구?  
1  인터넷 논객 '미네르바' 구속 논란  

1
 

 자주 찾는 아젠다 키워드
 기획 종합 레포트
 시사 용어
 정책 아젠다
 아젠다넷 열린 지식방
이슈 옴니버스 (영문)
이슈 옴니버스는 전문 연구원들이 국내 주요 시사이슈를 분석하여 요약 정리한 영문 지식 레포트 제공 서비스입니다.
(바로가기)