KL Technologies, 성공적인 사업 파트너


전 체 [ 131 ]
구매 및 체험 문의 [ 3 ]회원등록 [ 0 ]
보안 및 제품 정보 [ 7 ]바이러스 문제 [ 4 ]
설치 및 제거 [ 21 ]제품 설정 [ 57 ]
트러블슈팅 [ 14 ]기타문의 [ 4 ]

   
  [바이러스 문제 > ] Kido란 무엇인가요?
   KidoKiller_v3.4.14.zip (160.6K), Down : 66, 2014-06-20 14:17:02

[패치 사용 방법]
첨부파일을 다운로드하여 압축을 풀고, KidoKiller.exe 파일을 실행합니다.
(-y 옵션으로 실행 시 자동 종료. 도움말: -help)


Kido란 무엇입니까?

Kido는 로컬 네트워크 및 이동식 저장 장치를 통해 확산되는 웜으로 2008년 11월에 처음 탐지되었습니다. Kido의 최신 버전은 이전 변종처럼 스스로 확산되진 않지만, 업데이트를 다운로드 할 수 있습니다.

Kido는 감염된 컴퓨터에 강력한 봇넷을 생성해왔습니다. 이는 4월 1일에 스스로 업데이트하도록 프로그램이 설계되어 있었고 최신 버전은 임의의 알고리즘에 따라 50,000개의 도메인 이름을 생성한 후 이 중에서 잠재적으로 자체 업데이트를 할 수 있는 500개의 도메인 이름을 선택하도록 설계되었습니다. Kido는 매우 정교한 기술을 사용합니다. 그것은 끊임없이 변화하는 온라인 자원으로부터 업데이트를 다운받고, 다운로드의 추가 자원으로 P2P 네트워크를 사용합니다. 또한 명령/통제 센터의 간섭을 피하기 위해 강력한 암호화 기능을 사용하며 안티 바이러스 제품의 업데이트를 받는 것을 방지합니다.

Kido 봇넷이 왜 만들어졌는지, 이는 미래에 어떻게 사용될지에 대한 의문점이 여전히 남아있습니다.


Kido는 왜 보안 위협입니까?

Kido에 감염된 컴퓨터로부터 형성된 거대한 봇넷은 감염된 컴퓨터로부터 기밀 정보를 빼내고 원치 않는 컨텐츠(예를 들어 대량 스팸 메일과 같은)를 배포하기 위해, 어느 인터넷 자원에 대한 대량의 DDoS 공격을 실행하는 방법을 통해 잠재적으로 사이버 범죄를 제공합니다. 전 세계적으로 Kido에 감염된 컴퓨터는 5~600만대에 이를 것으로 추정됩니다.

Kido는 처음에는 로컬 네트워크와 이동식 저장 장치를 통해 퍼집니다. 특히, 2008년 10월 Microsoft back에 의해 패치된 MS08-067 취약점을 악용합니다. 그러나 상당수의 PC들은 Kido의 확산이 최고조에 도달한 2009년 1월에 패치된 적이 없었습니다.

Kido가 어떻게 컴퓨터에 침투하는지에 대한 좀더 자세한 내용을 여기에서 찾아보실 수 있습니다.

http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790


Kido 감염을 예방하는 방법은 무엇입니까?

카스퍼스키랩 제품은 Kido의 모든 버전으로부터 시스템을 보호할 수 있습니다. 제품의 자동 업데이트(기본적으로 활성화 되어있는)와 시스템 전체 검사가 활성화되어 있는지 확인하십시오. 카스퍼스키 인터넷 시큐리티는 감염으로부터 패치되지 않은 컴퓨터를 보호하지만, 최신 윈도우 보안의 업데이트(특히 MS08-067)를 설치했는지 확인해야 합니다.


만일 내 PC가 감염되었다면 어떻게 알 수 있을까요?

LAN에서 감염된 컴퓨터가 발생한다면, 감염된 컴퓨터에 의해 수행된 네트워크 공격 때문에 네트워크 트래픽의 양은 증가할 것입니다. 방화벽이 활성화된 안티 바이러스 프로그램은 Intrusion.Win.NETAPI.buffer-overflow.exploit 공격을 보고할 것입니다.

만일 당신의 컴퓨터가 감염된 것으로 의심된다면, 브라우저를 열고 당신이 가장 선호하는 검색 엔진으로 향하시기 바랍니다. 웹 페이지가 열리면 www.kaspersky.com 또는 www.microsoft.com에 접속하십시오. 만일 웹 페이지가 열리지 않는다면 그 사이트는 악성 프로그램에 의해 차단된 것입니다. Kido에 의해 차단된 자원의 전체 목록은 여기에서 확인하실 수 있습니다.

http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725


저는 LAN 관리자입니다. Kido 감염을 어떻게 치료할 수 있을까요?

당신은 전용 프로그램인 KKiller.exe의 도움으로 악성 프로그램을 삭제할 수 있습니다. 모든 워크스테이션과 네트워크 서버에 대한 감염을 예방하기 위해 당신은 해야 할 것은 다음과 같습니다.

MS08-067, MS08-068, MS09-001 취약점에 대한 설치 패치를 합니다. 당신은 강력한 관리자 암호를 갖고 있는지 확인해야 합니다. 그것은 대문자, 소문자, 숫자 및 기호를 포함한 최소 6자로 이루어져야 합니다. 모든 이동식 미디어에 대한 자동 실행과 작업 스케줄러를 해제해야 합니다.

당신이 Kido를 삭제하기 위해 KKiller.exe를 사용하고 있다면, 수동으로 모든 감염된 PC에서 이 응용 프로그램을 실행해야 합니다.

또한 치료를 완료할 때까지는 방화벽에서 TCP  445와 139 포트를 반드시 차단해야 합니다.

(치료 후 연결하세요)


만일 가정용 사용자라면 Kido를 어떻게 제거할 수 있습니까?

Kido Killer를 다운받아 감염된 PC의 각각의 폴더에서 압축을 푼 후, KKiller.exe를 실행합니다. 스캔이 완료되었을 때 명령어 입력창은 여전히 열려있을 것입니다. 간단하게 주변에 있는 키를 눌러 창을 종료시킵니다.

Kido를 삭제하기 위한 방법에 대한 권장사항은 카스퍼스키랩의 기술지원 사이트에서도 이용할 수 있습니다.

http://support.kaspersky.com/faq/?qid=208279973



   

메시지 남기기