안철수연구소, 추가 디도스 공격 "큰 피해 없다"

[마이데일리 = 이승록 기자] 추가 디도스 공격에 따른 피해가 예상보다 크지 않았다.

안철수연구소는 4일 오후 6시 30분께 발생한 추가 디도스 공격에 따른 피해가 크지 않은 것으로 확인됐다고 밝혔다.

안철수연구소는 이번 공격으로 인한 큰 피해는 없었지만 이후 재발 가능성이 있어 무료 전용백신 설치 등을 통해 '좀비PC'의 수를 줄이는 것이 관건이라고 전했다.

오후 6시 30분께 40개 웹사이트가 디도스 공격 대상이 되었지만 대부분의 사이트는 정상적인 접속이 이뤄지고 있으며 안철수연구소 홈페이지 등 일부 사이트만 접속이 지연되고 있다.

안철수연구소, 국정원, 방통위, 한국인터넷진흥원(KISA)이 공동 분석한 결과 따르면 디도스 공격을 유발하는 악성코드는 특정 조건 아래서 하드 디스크와 파일을 손상시킨다.

안철수 연구소에 따르면 이러한 증상은 악성코드가 생성하는 noise03.dat 파일의 시각과 PC 시스템의 시각을 비교해 noise03.dat 파일의 시각보다 PC 시스템의 시각이 과거인 경우, noise03.dat 파일이 생성됐다 삭제된 경우, noise03.dat 파일에 설정된 감염 날짜로부터 특정일(4일 혹은 7일)이 지났을 경우 등의 조건에서 발생한다.

디스크 손상의 경우 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 디스크를 손상시킨다.

파일 손상의 경우 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 손상시킨다. 파일 손상은 이동식 디스크도 대상이며 디스크 손상은 고정 디스크만 해당된다.

한편 안철수연구소는 이번 DDoS 공격을 유발한 악성코드를 치료할 수 있는 긴급 전용백신을 배포 중이다.

[사진 = 안철수연구소 홈페이지]

이승록 기자 roku@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -