- 마이둠 웜 변종과 w32.dozer가 원인

시만텍 보안연구소가 7일부터 시작된 한국과 미국 정부를 비롯해 금융기관, 언론 등 다수의 웹사이트를 대상으로 한 분산서비스거부(DDoS) 공격에 5만 대 이상의 컴퓨터가 이용됐다고 9일 밝혔다.

시만텍은 이와 함께 이번 DDoS 공격 원인이 안철수연구소, 이스트소프트 등 국내 보안 업체들이 분석한대로 마이둠(MyDoom) 웜의 변종과 함께 w32.dozer(진단명)라는 악성코드인 것으로 확인했다.

W32.dozer에 컴퓨터가 감염되면 먼저 Trojan.dozer와 공격대상 목록 파일, 마이둠 웜을 설치하게 된다.

W32.dozer는 주로 이메일의 첨부 파일로 확산되는 보안 위협으로 사용자가 첨부파일을 클릭하면 Trojan.dozer와 공격대상 목록 파일, 마이둠 웜을 차례로 사용자 시스템에 다운로드 되도록 한다.

Trojan.dozer는 실제 DDoS 공격을 수행하는 역할을 하는 악성코드다. 사용자 PC를 제어해 봇넷(BotNet)에 포함시키고, 봇넷에 공격할 웹사이트를 지시한다. 

또 마이둠 웜은 w32.dozer를 재확산시키기 위한 매스메일링 용도로 사용되는 것으로 시만텍은 추정했다.

이번 DDoS 공격에 이용된 악성코드는 컴퓨터 성능을 저하시키지는 않지만 DDoS 공격 대상인 웹사이트로의 접속을 불가능하게 하거나 해당 웹사이트의 속도를 떨어뜨린다.

시만텍은 DDoS 공격을 방지하기 위해 모든 컴퓨터 사용자들이 보안 소프트웨어를 최신 버전으로 업데이트하고 컴퓨터 시스템이 감염되지 않도록 주의하는 등 안전한 인터넷 사용을 위한 일반적인 실천 방안을 엄수해야 한다고 권고했다.

* 마이둠(MyDoom)웜이란?
한 번에 대량의 이메일을 전송하는 매스메일링(Mass-mailing) 웜으로 .zip, .exe, .bat와 같은 확장자명의 첨부파일로 확산된다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성, 2018년 ‘3년 180조원 투자·4만명 고… 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 2018년 ‘3년 180조원 투자·4만명 고…
  • 삼성, 집중호우 피해복구성금 30억원 기부
  • LG전자, “커피도 마시고 공기청정기도 체험…
  • [단독] 삼성전자 ‘갤노트20’ 보상판매 확…