DDoS 공격용 악성코드들이 하드디스크 파괴 기능까지 탑재했다. 본인 PC가 DDoS 공격 도구로 악용된 뒤 다운까지 되는 상황도 가능하다.
9일 보안기업 잉카인터넷은 전날 오후 발생한 DDoS 2차 공격에서 쓰인 악성코드가 하드디스크 데이터까지 파괴하고 있음을 확인했다.
특히, 수집된 악성코드 샘플 중 ‘wversion.exe (Trojan/W32.Agent.36864.ADH)’는 시스템을 다운시키고 재부팅까지 막고 있다.
혹, 재부팅에 성공해도 주요파일이 교묘히 암호화되어 시스템이 읽지 못하는 일도 벌어진다. 물리적으로 하드디스크를 복원해도 프로그램을 사용하지 못하는 것.
잉카인터넷 관계자는 “DDoS 공격 도구로 쓴 PC의 데이터까지 파괴하는 등 공격 범위가 확대되고 있다”며 “추후에도 예상치 못한 부가적인 공격이 터질 수 있다”고 밝혔다.
관련기사
- DDos 확산 조짐…보안 업체도 공격2009.07.09
- DDoS 공격, 배후추적 가능한가?2009.07.09
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
현재 한국정보보호진흥원(KISA)과 주요보안업체들은 이번 악성코드 차단 패치 등을 풀며 대응에 나섰다.
한편, 8일 발생한 DDoS 2차 공격은 국방부와 국가정보원 국가사이버안전센터, 안철수연구소 등 전국적인 보안 대응을 주도했던 곳들을 표적으로 했다.
