DDos 9일 오후 3차 공격, 안철수연구소가 막는다

입력 2009-07-09 11:16
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

DDos가 3차 공격을 준비하고 있다.

8일 안철수연구소에 따르면 기존의 공격 대상 웹사이트 가운데 7개를 겨냥해 9일 오후 6시부터 10일 오후 6시까지 네이버 메일, 다음 메일, 파란 메일, 조선일보, 옥션, 행정안전부 전자민원사이트, 국민은행을 공격하도록 코딩됐다.

악성코드 해독 결과, 스케줄러 기능이 내장된 것을 확인했다.

안철수연구소는 DDos가 7일 공격한 대상들을 변경한 것으로 추정했다. 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드가 자체 생성하고 있는 셈이다.

숱한 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다.

이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화돼 압축 저장된다. 또 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘메모리 오브 더 인디펜던스 데이’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR과 파티션 정보가 손상되는 증상이 발생한다.

안철수연구소는 이를 차단하는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 추가 개발, 개인과 기업·기관에 무료로 제공하고 있다. 개인용 무료백신 ‘V3 LIte’와 ‘V3 365 클리닉’, V3 인터넷 시큐리티 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단·치료할 수 있다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 부동산 PF 체질 개선 나선다…PF 자기자본비율 상향·사업성 평가 강화 [종합]
  • ‘2025 수능 수험표’ 들고 어디 갈까?…수험생 할인 총정리 [그래픽 스토리]
  • 삼성전자, 4년5개월 만에 ‘4만전자’로…시총 300조도 깨져
  • 전기차 수준 더 높아졌다…상품성으로 캐즘 정면돌파 [2024 스마트EV]
  • 낮은 금리로 보증금과 월세 대출, '청년전용 보증부월세대출' [십분청년백서]
  • [종합] ‘공직선거법 위반’ 김혜경 벌금 150만원…法 “공정성·투명성 해할 위험”
  • 이혼에 안타까운 사망까지...올해도 연예계 뒤흔든 '11월 괴담' [이슈크래커]
  • "늦었다고 생각할 때가 제일 빠를 때죠" 83세 임태수 할머니의 수능 도전 [포토로그]
  • 오늘의 상승종목

  • 11.14 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 128,539,000
    • +3.09%
    • 이더리움
    • 4,547,000
    • +0.71%
    • 비트코인 캐시
    • 623,000
    • +5.77%
    • 리플
    • 1,005
    • +6.57%
    • 솔라나
    • 314,800
    • +6.57%
    • 에이다
    • 817
    • +7.5%
    • 이오스
    • 782
    • +1.69%
    • 트론
    • 258
    • +2.79%
    • 스텔라루멘
    • 179
    • +0.56%
    • 비트코인에스브이
    • 91,800
    • +18.3%
    • 체인링크
    • 19,120
    • +0.37%
    • 샌드박스
    • 405
    • +1.76%
* 24시간 변동률 기준