트로이안 계열의 바이러스인 요녀석은 백신에는 쉽게 걸리는 녀석인 듯.
인터넷을 신나게 하고 있는데 요녀석이 침투하는 것을 발견했다고, V3에서 알려줌.
*백신은 1-2개의 사용이 적당하며, 점유율을 최소화 하는 국내와 외국을 혼용하는 것을 추천
*여러가지 백신을 많이 설치한다고 좋은 것이 아님.
대충 알아보니 이 바이러스는 저장하지 않은 데이터 파일을 삭제시키고, 단편화 현상에서의 offset에 가중값을 일으킨다고 되어 있다. 즉, 쉽게 말해서 오버플로우라고 해서 데이터크기를 크게하여 원래의 값을 잃어버리게 하는 DoS공격임.
*DoS 단순 접속 방해 방법으로 보통, 사이트나 서버의 접속을 방해/마비시킨다 정도로 이해하면 됨.
그래서 Tracert 명령어를 이용해 우선 나와있는 IP를 추적해봄.
국내 IP추적 사이트 두곳을 이용해 보았으나, 둘 다 국내제공 ISP가 아니라고 함.
*ISP 인터넷제공업체라고 이해하면 됨. 예)하x로통신, 메x패x등
그런데 국가 어쩌고에 가서 확인해보니 해당 IP는 해외로 쭉쭉 뻗어나가는 ISP라고 함.
그래서 IANA 사이트로 이동. 다시금 추적 해봄.
그랬더니 TEdata.net이라는 요상한 사이트로 이어짐. - _-;;
접속하기에 앞서 사전조사해봄. ISP회사임.
브라우저로 직접 확인해봄. !@#$!$ 이집트 ISP회사임.
아오.. 이집트회선으로 경유(우회)해서 공격한 것임.. = ㅅ=
참고로 여기 지금 1메가 속도 자랑하고 있는 회사임.
내가 이집트말이나 이집트식 영어에 절대적으로 익숙하지 못하므로 추적은 여기까지 하기로 함.
하지만,
혹시나 싶은 마음에 관련 IP 남겨놓으니 피해를 입지 않으려면 해당 아이피를 차단해 놓기 바람. 41.232.184.212 // 163.121.186.146
