24일 오후 4시부터 다음, 네이트, 티스토리, 넥슨, 중앙일보, 한게임 등 13개 기업 16개 웹사이트를 대상으로 분산서비스거부(DDoS) 공격이 발생했다.
안랩(대표 김홍선)은 지난 7월 발견된 악성코와 최근 발견된 변종 악성코드를 통해 발생한 것으로 보고 있다고 25일 밝혔다.
안랩에 따르면 이날 DDoS 유발 악성코드에 감염된 PC는 1만대를 넘어선 것으로 확인되고 있다. 감염여부에 대한 진단 결과 해커의 명령을 수행하는 좀비PC 대수가 그만큼 늘어났다는 것이다.
최근 발견된 DDoS 공격은 지난 7월 보안업데이트를 최신 버전으로 설치하지 않은 좀비PC 등이 영향을 받았다.
관련기사
- 中, DDoS 공격 받아 웹사이트 3분의 1 장애2013.10.25
- 중학생-중년 해커, DDoS 공격툴 유포 덜미2013.10.25
- 일베 이어 오늘의 유머 DDoS 공격 받아2013.10.25
- 안랩, 청와대 등 해킹…신종 DDoS 수법 쓰여2013.10.25
이들은 모두 최근 보안이 취약한 사이트 등에서 배포된 변종 악성코드에 감염된 좀비PC로 인해 발생한 것이므로, 백신 검사를 통해 이 악성코드를 삭제해야 한다. 또한 백신의 실시간 감시 기능을 켜놓는 것도 중요하다.
안랩은 현재 시큐리티대응센터(ASEC), 컴퓨터침해사고대응센터(CERT)와 함께 전사 비상 대응 체제를 가동하고 변종 악성코드를 긴급 자사 엔진에 반영했다.