국내 40개 웹사이트 디도스 공격

국내 40개 웹사이트가 디도스 공격으로 접속 장애가 발생했다.

셰어박스ㆍ슈퍼다운 사이트에서 유포된 걸로 파악을 하고 있으며 안철수 연구소는 3월 4일 아침 이미 디도스 공격에 관련된 경보를 공지한 상태였다.

현재 파악된 공격 대상으로는 40개로 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 네이버, 다음, 옥션, 한게임, 디씨인사이드, G마켓, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 등이다.

디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.

이들 악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다.

악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다.

바이러스 체크 및 P2P 사이트에서 파일 다운을 받거나 할 때 꼭 바이러스 체크를 하는게 좋을거 같다.
3월 4일 오후 6시 30분 추가 공격이 예정되어 있다고 안철수연구소등은 밝혔다.

이들 악성코는 디도스 공격 외에 V3 엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일을 변조해 업데이트를 방해한다. 또한 PC 내 문서 및 소스 파일을 임의로 압축하는 증상도 있다.

p2p 파일 사이트를 이용할 때 사용자들은 주의를 기울여서 이용을 해야 할 것으로 보인다.


긴급! 안철수 연구소 무료 백신 다운로드 받기