DDoS 악성코드, PC도 파괴

[지디넷코리아] DDoS 공격용 악성코드들이 하드디스크 파괴 기능까지 탑재했다. 본인 PC가 DDoS 공격 도구로 악용된 뒤 다운까지 되는 상황도 가능하다.

9일 보안기업 잉카인터넷은 전날 오후 발생한 DDoS 2차 공격에서 쓰인 악성코드가 하드디스크 데이터까지 파괴하고 있음을 확인했다.

특히, 수집된 악성코드 샘플 중 ‘wversion.exe (Trojan/W32.Agent.36864.ADH)’는 시스템을 다운시키고 재부팅까지 막고 있다.

혹, 재부팅에 성공해도 주요파일이 교묘히 암호화되어 시스템이 읽지 못하는 일도 벌어진다. 물리적으로 하드디스크를 복원해도 프로그램을 사용하지 못하는 것.

잉카인터넷 관계자는 “DDoS 공격 도구로 쓴 PC의 데이터까지 파괴하는 등 공격 범위가 확대되고 있다”며 “추후에도 예상치 못한 부가적인 공격이 터질 수 있다”고 밝혔다.

현재 한국정보보호진흥원(KISA)과 주요보안업체들은 이번 악성코드 차단 패치 등을 풀며 대응에 나섰다.

한편, 8일 발생한 DDoS 2차 공격은 국방부와 국가정보원 국가사이버안전센터, 안철수연구소 등 전국적인 보안 대응을 주도했던 곳들을 표적으로 했다.


[기사원문 : http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090709082208]