[구윤희기자] 안철수연구소(대표 김홍선)는 이번 3·4 디도스로 퍼진 악성코드가 3가지 조건 아래에서 발생한다고 4일 발표했다.
안철수연구소가 국가정보원, 방송통신위원회, 한국인터넷진흥원과 공동 분석한 결과, 디도스 공격을 유발하는 악성코드는 악성코드가 생성하는 'noise03.dat'파일의 시각과 PC 시스템 시각을 비교해 이 파일 시각이 PC 시스템 시각보다 과거인 경우 손상을 유발하는 것으로 나타났다.
이 파일이 생성됐다가 삭제된 경우, 또 이 파일에 설정된 감염 날짜보다 4일 혹은 7일이 지났을 경우에도 데이터 손상이 일어날 것으로 분석됐다.
파일 손상의 경우, A부터 Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, doc 등 다수의 파일을 손상시킨다. 디스크 손상의 경우 모든 고정 드라이브를 검색해 일정 크기만큼을 '0'으로 채워 손상을 입힌다. 파일 손상은 이동식 디스크도 대상이며, 디스크 손상은 고정 디스크에만 해당된다.
안철수연구소는 디도스 공격을 유발하는 악성코드를 진단·치료할 수 있는 긴급 전용 백신을 배포 중이며(☞전용백신 다운로드 바로가기), 다운로드 수는 4일 오후 6시 기준 25만건을 넘어섰다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기