안랩 "변종 악성코드 개인 PC도 감염 주의"
안랩 "변종 악성코드 개인 PC도 감염 주의"
  • 이원섭 기자
  • 승인 2013.03.26 11:10
  • 댓글 0
이 기사를 공유합니다

[데일리경제] 지난 20일 방송사과 금융기관의 전산망을 마비시킨 악성코드가 기업, 개인용PC를 대상으로 추가 배포된 징후가 포착됐다.

IT보안업체 안랩은 25일 악성코드의 추가배포 징후를 포착해 고객 및 개인 PC 사용자의 주의를 당부했다.

이 악성코드는 이날 오전 10시 30분부터 배포되기 시작했고 기업은 물론 개인용 PC(불특정 일반인) 대상으로 유포됐다.

안랩은 이번 악성코드 변종이 지난 20일 발견된 악성코드의 특징인 MBR(부팅영역) 파괴기능에 C&C(명령제어) 서버와 통신하는 백도어 설치기능이 추가돼 공격자가 C&C 서버와 교신하며 원하는 시간대에 공격을 단행할 수 있도록 설계된 것으로 분석했다. 특히 이 악성코드 변종은 기존 백신의 진단과 치료를 방해하는 기능도 있다.

안랩은 해당 악성코드를 이미 V3엔진(2013.03.20.07 엔진·20일 오후 9시38분부터 배포)을 업데이트해 선제대응 하고 있다.

안랩의 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서는 해당 악성코드를 유포 하루 전인 24일 오전 9시경에 수집했으며, 관련 정부기관의 조치로 현재 악성코드 유포 사이트와 C&C서버는 차단된 상태다.

안랩 관계자는 "오늘 오전 10시30분부터 오후 1시45분까지 수백대 이상의 PC가 감염됐을 것으로 추정한다"며 "현재 C&C서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어 기업뿐 아니라 일반PC 사용자들도 주의해야 한다"고 말했다.

이어 "사람들이 많이 가지않는 취약한 웹사이트를 당분간 이용하지 않는 것도 한가지 방법"이라고 덧붙였다.





댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.