- 10시 기준 50대로 증가…DDoS 공격은 소강국면

분산서비스거부(DDoS) 공격을 유발한 악성코드가 감염시킨 PC의 하드디스크 파괴를 시작, 피해가 늘어나고 있다.

방송통신위원회와 한국정보보호진흥원(KISA)은 10일 오전 7시 악성코드에 감염된 PC 손상 피해신고가 33건 접수됐다고 밝혔다.

3시간 뒤인 오전 10시 현재, KISA에 들어온 피해신고가 50건으로 늘어났다. 지금도 계속 피해가 신고되고 있는 상황이다. 

안철수연구소, 하우리 등 백신업체는 이날 아침부터 하드디스크 손상을 막는 전용백신 배포를 시작했다.

이들은 악성코드 감염이 의심되는 경우 PC를 켜자마자 F8번 키를 계속 눌러 ‘안전모드’ 부팅하고 PC의 날짜를 7월 10일 이전으로 설정 후 재부팅한 뒤 최신 백신 엔진이나 전용백신으로 진단/치료의 과정을 거치면 된다고 예방법을 홍보하고 있다.

안철수연구소에 따르면, 이 하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 8일에 추가 발견됐고, 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다고 분석했다.

하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다.

msvcr90.dll 파일이 존재하는지는 ‘탐색기’를 열어 ‘검색’ 기능을 이용해 확인할 수 있다.

하드가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기 해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.

KISA와 보안관련 업계는 정해진 시각에 특정 사이트를 공격하던 좀비 PC 상당수의 하드가 손상된 데다 DDoS 악성코드를 유포하는 숙주사이트를 차단해, 이번 DDoS 사태는 진정국면에 들어간 것으로 예상하고 있다.  

인터넷서비스사업자(ISP)는 KISA의 요청으로 DDoS 공격 관련 추가 악성코드를 유포하는 것으로 의심되는 독일, 오스트리아, 미국, 그루지야, 한국 5개국의 ‘숙주사이트’를 차단했다.
 
KISA 관계자는 “아직까지 4차 공격 징후는 발견되지 않고 있고 숙주사이트도 차단에 이번 DDoS 공격은 소강국면에 들어간 것으로 보인다”며, “아직 발견되지 않은 숙주사이트가 있는지 계속 분석 중이며, DDoS 공격 트래픽 관련 경계를 강화하고 있다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
[슬기로운 소비생활] 밥솥 구매할 때 크기만… [슬기로운 소비생활] 밥솥 구매할 때 크기만…
  • [슬기로운 소비생활] 밥솥 구매할 때 크기만…
  • 세계 어디에 있어도 찾는다…삼성전자 ‘스마…
  • LG전자, 클로이 서브봇 의료기관 공급 확대
  • 삼성전자 인공인간 ‘네온’, CJ에서 데뷔한다