[쿠키 경제] 불특정 다수를 겨냥한 악성코드가 배포돼 이용자들의 주의가 당부된다.
안랩은 25일 불특정 다수를 겨냥한 악성코드의 추가배포 징후를 포착했다고 밝혔다. 이번 악성코드의 추가 배포는 오전 10시30분부터 시작됐으며 기업은 물론이고 개인용 PC 대상으로 유포된 것으로 전해졌다.
안랩은 24일 오전 9시쯤 변종을 발견하여 분석한 결과 1차 공격에 사용된 악성코드의 특징인 부팅영역(MBR) 파괴기능은 물론 C&C(Command & Control) 서버와 통신하는 백도어 설치기능이 추가되었음을 확인했다고 밝혔다.
지난 20일 방송사와 금융사의 전산망을 마비시킨 1차 공격은 내부 타이머로 공격시간대를 특정한 반면 이번 공격에서는 C&C 서버와 교신해 공격자가 원하는 시간대에 공격을 할 수 있도록 되어있다. 특히 이 악성코드는 기존 백신의 진단·치료를 방해하는 기능이 있다.
안랩의 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서는 해당 악성코드를 유포 하루 전 인 24일 오전 9시경에 수집하였으며, 관련 정부기관의 조치로 현재 악성코드 유포 사이트 및 C&C서버는 차단된 상태이다.
안랩 관계자는 “25일 오전 10시30분~오후 1시45분까지는 수백 대 이상의 PC가 감염됐을 것으로 추정된다”며 “현재 C&C서버가 차단되어 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어서 기업뿐 아니라 일반 PC사용자들도 주의해야 한다”고 강조했다.
국민일보 쿠키뉴스 김준엽 기자 snoopy@kmib.co.kr
안랩은 25일 불특정 다수를 겨냥한 악성코드의 추가배포 징후를 포착했다고 밝혔다. 이번 악성코드의 추가 배포는 오전 10시30분부터 시작됐으며 기업은 물론이고 개인용 PC 대상으로 유포된 것으로 전해졌다.
안랩은 24일 오전 9시쯤 변종을 발견하여 분석한 결과 1차 공격에 사용된 악성코드의 특징인 부팅영역(MBR) 파괴기능은 물론 C&C(Command & Control) 서버와 통신하는 백도어 설치기능이 추가되었음을 확인했다고 밝혔다.
지난 20일 방송사와 금융사의 전산망을 마비시킨 1차 공격은 내부 타이머로 공격시간대를 특정한 반면 이번 공격에서는 C&C 서버와 교신해 공격자가 원하는 시간대에 공격을 할 수 있도록 되어있다. 특히 이 악성코드는 기존 백신의 진단·치료를 방해하는 기능이 있다.
안랩의 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서는 해당 악성코드를 유포 하루 전 인 24일 오전 9시경에 수집하였으며, 관련 정부기관의 조치로 현재 악성코드 유포 사이트 및 C&C서버는 차단된 상태이다.
안랩 관계자는 “25일 오전 10시30분~오후 1시45분까지는 수백 대 이상의 PC가 감염됐을 것으로 추정된다”며 “현재 C&C서버가 차단되어 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어서 기업뿐 아니라 일반 PC사용자들도 주의해야 한다”고 강조했다.
국민일보 쿠키뉴스 김준엽 기자 snoopy@kmib.co.kr
