'미투데이' 통한 악성코드 첫 발견…"좀비PC 양산"

일반입력 :2010/07/23 09:12    수정: 2010/07/23 10:01

이설영 기자

미투데이를 통한 악성코드 유포사례가 최초로 발생했다.

이스트소프트(대표 김장중)는 윈도 업데이트 파일로 위장한 악성 DLL 파일이 소셜네트워크서비스(SNS)인 미투데이와 트위터에서 발견됐다고 23일 발표했다.

지금까지 SNS를 통한 악성코드 유포는 주로 트위터나 페이스북 등을 중심으로 이뤄졌다. 국내 사용자가 대다수인 미투데이를 통해 악성코드를 유포한 사례는 이번이 처음이다.

이번에 유포된 악성코드는 감염 PC를 좀비 PC로 만든다. 이들 좀비PC는 공격자의 추가 공격 명령을 기다린다. 악성코드를 다운로드 하는 서버는 국내에 위치하고 있는 것으로 이스트소프트는 파악하고 있다.

이외에도 증거 인멸을 목적으로 악성코드 자신을 삭제하는 기능과 좀비 PC들을 관리하기 위한 C&C(Command & Control) 서버가 국내 웹 하드 사이트의 게시판인 것으로 드러나 주목할 필요가 있다.

이스트소프트에서는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.DWN.Twime2, V.TRJ. Malex.gen) 기능을 알약을 통해 제공하고 있다. 악성코드들이 양산한 좀비PC 대수도 추적·조사하고 있다.

또한 한국인터넷진흥원, 국가사이버안전센터 등 유관 기관들과 함께 C&C 서버 및 악성코드 유포 서버 차단에 적극 협조해 감염 확산 및 만약 발생할지 모를 추가 DDoS 공격을 예방할 계획이다.

관련기사

이스트소프트 알약분석팀 이상희 팀장은 이번에 유포된 악성코드들은 최근에 제작된 신종 악성

코드로 보여지며 감염 PC들을 좀비PC 상태로 만들어 추가 공격 명령을 할 수 있다며 토종 SNS서비스를 통해 악성코드가 유포된 첫 사례이고 향후 이를 모방한 공격 방법도 증가할 것으로 보여 실시간 감시가 제공되는 최신의 백신을 꼭 사용해 이를 예방해야 한다고 강조했다.