안랩, ‘일반인 타깃’ 변종 악성코드 주의보 발령

안랩은 지난 25일 악성코드의 추가배포 징후를 포착했다며 고객 및 개인 PC 사용자의 주의가 요구된다고 26일 밝혔다.

이번 악성코드의 추가 배포는 기업은 물론이고 불특정 일반인의 개인용 PC 대상으로 유포됐다는 점이 특징이다.

안랩은 24일 오전, 변종을 발견해 분석한 결과 1차 공격에 사용된 악성코드의 특징인 부팅영역(MBR) 파괴기능은 물론 서버와 통신하는 백도어 설치기능이 추가됐음을 확인했다.

20일 방송사와 금융사의 전산망을 마비시킨 1차 공격은 내부 타이머로 공격시간대를 특정한 반면 이번 공격에서는 주요 서버와 교신해 공격자가 원하는 시간대에 공격을 할 수 있도록 돼있다.

특히 이 악성코드는 기존 백신의 진단·치료를 방해하는 기능을 갖고 있다.

안랩은 해당 악성코드에 대한 선제 대응에 나섰고, 관련 정부기관의 조치로 현재 악성코드 유포 사이트 및 서버는 차단된 상태이다.

안랩 관계자는“기존과는 다른 다양한 방식의 악성코드 변종 배포가 진행돼 기업뿐 아니라 일반 PC사용자들도 주의해야 한다”며 “보안에 취약한 웹사이트를 당분간 이용하지 않는 것도 한가지 방법”이라고 말했다.