안랩 "3·20 해킹사건..악성코드 추가배포"

by이유미 기자
2013.03.25 18:11:57

[이데일리 이유미 기자] IT보안업체 안랩(053800)은 25일 악성코드의 추가배포 징후를 포착해 고객과 개인PC 사용자 주의를 당부했다.

이번 악성코드의 추가배포는 이날 오전 10시30분부터 시작됐고 기업은 물론 불특정 일반인 대상인 개인용 PC 대상으로 유포됐다.

안랩은 지난 24일 오전 9시경 변종을 발견해 분석한 결과 1차 공격에 사용된 악성코드의 특징인 컴퓨터 부팅영역(MBR·Master Boot Record) 파괴기능은 물론 C&C(Command&Control) 서버와 통신하는 백도어 설치기능이 추가된 것을 확인했다고 밝혔다.



안랩은 해당 악성코드를 이미 V3엔진(2013.03.20.07 엔진·20일 오후 9시38분부터 배포)을 업데이트해 선제대응을 하고 있다.

안랩의 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서는 해당 악성코드를 유포 하루 전인 24일 오전 9시경에 수집했으며, 관련 정부기관의 조치로 현재 악성코드 유포 사이트와 C&C서버는 차단된 상태다.

안랩 관계자는 “오늘 오전 10시30분부터 오후 1시45분까지 수백대 이상의 PC가 감염됐을 것으로 추정한다”며 “현재 C&C서버가 차단돼 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어 기업뿐 아니라 일반PC 사용자들도 주의해야 한다”고 말했다. 이어 “사람들이 많이 가지않는 취약한 웹사이트를 당분간 이용하지 않는 것도 한가지 방법”이라고 덧붙였다.