특집
안랩, 3.20 전산망 마비 악성코드 변종 주의 경보
디지털데일리
발행일 2013-03-25 18:43:36
- 불특정 다수 상대 추가 악성코드 배포,“수백대 PC 감염 추정”
[디지털데일리 이유지기자] 방송·금융사 내부 전산마비를 유발한 악성코드 변종이 포착됐다. 기업은 물론이고 불특정한 개인 PC를 대상으로 유포되고 있는 것으로 분석돼 사용자 주의가 요구된다.
안랩(www.ahnlab.com 대표 김홍선)은 25일 10시 30분부터 악성코드 추가배포 징후를 포착했다고 밝히고, 개인 PC 사용자의 주의를 당부했다.
안랩에 따르면, 24일 오전 9시경 전산망 마비를 일으킨 악성코드 변종이 발견됐다. 이 변종은 MBR(Master Boot Record) 파괴기능은 물론 C&C(Command & Control) 서버와 통신하는 백도어 설치기능이 추가돼 있는 것으로 확인됐다.
이 변종 역시 내부 타이머로 공격시간대가 특정돼 있다. 반면에 C&C 서버와 교신해 공격자가 원하는 시간대에 공격할 수 있도록 설정돼 있는 것으로 분석됐다. 또한 기존 백신의 진단·치료를 방해하는 기능도 갖고 있다.
안랩은 ASD엔진의 DNA기술을 이용해 해당 악성코드를 지난 20일 오후 9시 38분에 배포한 2013.03.20.07 엔진에서 선제 대응하고 있다고 밝혔다.
또 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서 해당 악성코드 유포 하루 전에 수집했다. 정부기관의 조치로 현재 악성코드 유포 사이트 및 C&C서버는 차단된 상태이다.
안랩 관계자는 “오늘 오전 10시 30분에서 오후 1시 45분까지는 수백 대 이상의 PC가 감염됐을 것으로 추정한다”며, “현재 C&C서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어 기업뿐 아니라 일반 PC사용자들도 주의해야 한다”고 강조했다.
이 관계자는 “사람들이 많이 가지않은 취약한 웹사이트를 당분간 이용하지 않는 것도 한가지 방법”이라고 덧붙였다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지