by임일곤 기자
2009.07.09 07:27:02
좀비PC 진단 치료 기능
[이데일리 임일곤기자] 이스트소프트(047560)는 전날(8일) 다시 발생하고 있는 2차 디도스(DDoS) 공격 차단을 위해 새로운 알약 전용백신을 개발해 배포한다고 9일 밝혔다.
지난 7일 오후부터 시작된 1차 디도스 공격은 26개 정부, 금융기관 및 쇼핑몰 사이트들을 중심으로 이뤄졌으나 이번 2차 공격에서는 보안 업체들과 행정안전부, 전자정부, 국민은행, 한메일넷, 파란닷컴, 국가정보원, 국가사이버안전센터 등으로 공격 대상이 더욱 확대되고 있다.
이날 새벽 출시된 알약 전용백신은 1차와 2차 디도스 공격을 수행하는 감염된 좀비PC가 갖고 있는 악성코드 진단과 치료 기능을 갖고 있다. 이전에 제작된 다른 전용백신들과는 달리 이 악성코드가 생성한 레지스트리까지 삭제할 수 있도록 제작된 것도 특징.
같은 유형의 공격 대상 도메인 리스트 파일을 제거해 앞으로 발생할 가능성이 높은 추가적인 디도스 공격을 차단할 수도 있다.
이번 디도스 공격 원인이 되고 있는 악성코드는 PC 사용자가 감염사실을 확인할 수 있는 중요한 파일 삭제 현상이 나타나거나 과도한 시스템 점유율을 사용하지 않기 때문에 PC가 감염됐는지 판단하기 어려운 특징을 갖고 있다.
사용자들은 자신의 PC가 좀비PC인지를 알아보기 위해서 알약 전용백신을 다운로드 받아 검사하거나 알약을 설치해 최신 DB 업데이트 후 정밀 검사를 수행해야 한다.
이스트소프트측은 "현재 많은 PC에서 디도스 공격이 진행되고 있는 만큼 알약 전용백신을 사용해 DDoS 공격으로 인한 국가적인 피해를 최소화할 수 있도록 모든 PC사용자들의 관심과 노력이 필요하다"며 "추가 변종 디도스 악성코드 발생 시 전용백신에 포함된 신고하기 기능을 통해 감염상황을 제보해달라고 강조했다.