7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생했습니다. 청와대를 비롯해 한미 주요기관 홈페이지를 교란시켰던' 디도스'라불리는 DDoS 공격이 어제부터 2차 공격을 감행하고 있는데 이번 주요 타깃은 정부기관과 공공기관에 대한 보안관제를 벌이는 국가정보원 사이버안전센터 사이트로 오후 7시 정도부터 접속 장애를 일으키고 있습니다.
DDoS 공격의 주범으로 알려진 'Win-Trojan/Agent.67072.DL'바이러스는 단독으로는 동작 하지 않으며 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.) 파일내 공격할 호스트와 공격 시간등을 토대로 수행 하게 되며 uregvs.nls 파일은 Win-Trojan/Agent.33841 에서 생성됩니다.
이번 DDoS 공격은 통산 수십 대 PC를 동원하던 기존 DDoS공격에 비해 악성코드가 2만여대의 PC를 감염시킨 후 특정 사이트에 대한 공격을 시행한 것으로 분석되었는데요.
통상 DDoS 공격은 해당 악성코드의 분석이 마무리되면 보안 패치가 실시되며 제어할 수 있는 좀비PC가 줄어들기 때문에 하루 이틀이면 잠잠해지는 경향이 있는데 반해 이번 공격은 하루만에 공격대상을 변경해 버려 보안업계는 큰 충격에 빠져있다합니다.
더 큰 문제는 이번 2차 공격이 3차 공격을 위한 준비단계일 수 있다는 점인데요. 이에 따라 정보보호진흥원은 인터넷서비스사업자(ISP)를 통해 악성코드에 감염된 사람들에게 해당 사실을 알리고 악성코드 치료를 받을 것을 권유하고 있습니다.
현재 안철수 연구소를 포함한 국내 유명 바이러스 백신 제작처에서 해당 바이러스에 대한 패치 및 전용백신을 제공하니 필히 다운로드 받으시기 바랍니다.
[참고 자료 : 안철수 연구소]
☞ 안철수 연구소 DDoS 공격 전용백신 받기