2차 분산서비스거부(DDoS) 공격에 이용된 악성코드가 24시간 스케쥴러 기능에 의해 설계된 지능적인 악성코드임이 드러났다.
9일 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 2차 DDoS 공격에 가담한 악성코드를 해독한 결과, 악성코드에 스케쥴러 기능이 내장, 정해진 일정에 따라 활동을 재개하고 있다고 밝혔다.
안연구소에 따르면, 기존 공격 대상 사이트 중 네이버 메일, 다음 한메일, 파란 메일, 전자민원 G4C, 국민은행, 조선닷컴, 옥션 등 7개 사이트는 9일 저녁 6시부터 10일 오후 6시까지 DDoS 공격을 하도록 코딩돼 있다.
현재 해당 사이트들은 이미 지속되는 공격으로 일부 서비스가 지연되거나 중단된 상태며, 오늘 오후 6시를 기점으로 새로운 국면에 처할 수 있다.
악성코드 프로그램 설계에 따르면 적어도 내일 오후 6시까지는 지금과 유사한 DDoS 공격이 계속될 수밖에 없다는 게 안연구소 측 설명.
안철수연구소 조시행 상무는 "변종이 지속적으로 발생함에 따라 공격 대상과 시간은 수시로 변경될 수 있는 상황"이라며 "프로그램 설계상 7개 사이트는 내일까지 지속적인 공격을 받게 될 예정"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기