IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

전산망 마비 악성코드, 하우리 백신으로 위장

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

장애증상 PC 샘플 파일에서 하우리 백신 파일 발견돼

[김국배기자] 하우리(대표 김희천)는 지난 20일 14시경 발생한 주요 방송사 및 금융기관의 전산망 마비 사태를 일으킨 악성코드가 자사 백신프로그램을 위장했다고 21일 밝혔다.

하우리에 따르면 장애증상 PC에서 샘플 파일을 수집해 분석한 결과 이번 악성코드는 하우리 백신 프로그램의 구성모듈 파일(othdown.exe)과 타 백신 프로그램의 서버 구성모듈로 위장했다.

정상 파일로 위장한 악성코드는 특정 언론사와 금융권으로 침투한 후 하위 클라이언트 사용자까지 내려가서 실행돼 전산망 마비를 일으켰으며 정상 백신 모듈 파일로 위장한 악성코드는 MBR 파괴, 드라이브 파디션 정보 파괴를 일으켰다.

하우리 측은 "현재까지 파악된 내용으로는 시스템 부팅시 로드되는 MBR(Master Boot Record)과 드라이브 파티션 정보를 악성코드가 변조하거나 파괴해 발생했다"고 설명했다.

김희천 하우리 대표는 "엔진 업데이트 서버가 해킹된 것은 아니며 해커의 악의적인 목적으로 백신 프로그램 파일을 변조해 악성코드 감염 후 디스크 손상으로 인한 부팅불가 증상 발생했다"며 "본 취약점의 대처 방안으로 othdown.exe 실행 전 파일의 무결성을 검사해 본래의 파일이 맞는 경우에만 실행하도록 보완해 같은 사례가 재발되지 않게 조치했다"고 말했다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 전산망 마비 악성코드, 하우리 백신으로 위장

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.