보안전문업체인 안랩은 지난 20일 방송사와 금융기관의 전산망을 마비시킨 악성코드의 변종이 배포된 징후를 포착했다며 사용자들의 주의를 당부했다.
안랩은 이 변종 악성코드가 25일 오전 10시 30분부터 배포되기 시작한 것으로 보고 있다. 특히 이번에는 기업 외에 불특정 다수의 개인용 PC도 공격 대상이라는 게 안랩의 설명이다.
안랩 측은 이번 악성코드 변종이 지난 20일 발견된 악성코드의 특징인 MBR(부팅영역) 파괴기능에 C & C(명령제어) 서버와 통신하는 백도어 설치기능이 추가돼 공격자가 C & C 서버와 교신하며 원하는 시간대에 공격을 단행할 수 있도록 설계된 것으로 분석했다.
이 악성코드 변종은 기존 백신의 진단과 치료를 방해하는 기능도 있다.
그러나 안랩의 V3에 탑재된 ASD 엔진에는 이미 이 변종에 대응할 수 있는 기능이 있어 최신 버전의 V3를 사용한다면 우려하지 않아도 된다고 안랩은 주장했다.
또 관련 정부기관의 조치로 이 악성코드 유포 사이트와 C & C 서버는 차단된 상태다.
안랩 측은 "현재 C & C 서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 방식으로 변종 배포 시도가 이뤄지고 있어 일반 PC사용자들도 주의해야 한다"며 "사람들이 많이 가지 않는 웹사이트는 당분간 이용하지 않는 것도 방법"이라고 조언했다.
'컴퓨터' 카테고리의 다른 글
| 윈도8 의 실패 과거스타일로 준비 (0) | 2013.05.07 |
|---|---|
| 윈도우 8의 파일 히스토리 (0) | 2013.04.11 |
| 노트북 밧데리 20배 오래쓴다 (0) | 2013.04.07 |
| Windows7,8 To GO(WTG)자동설치 (0) | 2013.03.24 |
| 유튜브 동영상 다운로드 (0) | 2013.03.16 |
| 바탕화면(장가계) (0) | 2013.03.11 |