변종 악성유포 주의

 

 

 

 

보안전문업체인 안랩은 지난 20일 방송사와 금융기관의 전산망을 마비시킨 악성코드의 변종이 배포된 징후를 포착했다며 사용자들의 주의를 당부했다.

안랩은 이 변종 악성코드가 25일 오전 10시 30분부터 배포되기 시작한 것으로 보고 있다. 특히 이번에는 기업 외에 불특정 다수의 개인용 PC도 공격 대상이라는 게 안랩의 설명이다.

안랩 측은 이번 악성코드 변종이 지난 20일 발견된 악성코드의 특징인 MBR(부팅영역) 파괴기능에 C & C(명령제어) 서버와 통신하는 백도어 설치기능이 추가돼 공격자가 C & C 서버와 교신하며 원하는 시간대에 공격을 단행할 수 있도록 설계된 것으로 분석했다.

이 악성코드 변종은 기존 백신의 진단과 치료를 방해하는 기능도 있다.

그러나 안랩의 V3에 탑재된 ASD 엔진에는 이미 이 변종에 대응할 수 있는 기능이 있어 최신 버전의 V3를 사용한다면 우려하지 않아도 된다고 안랩은 주장했다.

또 관련 정부기관의 조치로 이 악성코드 유포 사이트와 C & C 서버는 차단된 상태다.

안랩 측은 "현재 C & C 서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 방식으로 변종 배포 시도가 이뤄지고 있어 일반 PC사용자들도 주의해야 한다"며 "사람들이 많이 가지 않는 웹사이트는 당분간 이용하지 않는 것도 방법"이라고 조언했다.