청와대 등 40개 웹 디도스 공격..셰어박스 슈퍼다운 유포
청와대 등 40개 웹 디도스 공격..셰어박스 슈퍼다운 유포
  • 이성수
  • 승인 2011.03.04 11:09
이 기사를 공유합니다

네이버, 다음 등도 공격 당해..좀비 PC로 변해 공격

[이지경제=이성수 기자] 청와대와 외교통상부, 국가정보원 등 국가기관과 국민은행 등 금융기관, 네이버 등 주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) 공격이 발생했다.

 

4일 안철수연구소 등에 따르면 이날 오전 10시부터 국내 40개 웹사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시 30분 추가 공격이 예정돼 있다.

 

이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 17개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사하다.

 

현재 파악된 공격 대상은 40개로 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 네이버, 다음, 옥션, 한게임, 디씨인사이드, G마켓, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 등이다.

 

디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다.

 

이들 악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다. 악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다.

 

공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다. 유포 시각은 지난 3일 오전 7∼9시로 추정된다.

 

안철수연구소에서는 지난 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했다. 동시에 좀비 PC를 최소화하기 위해 전용백신을 개발해 무료제공하고 있다.

 

이들 악성코드는 디도스 공격 외에 V3 엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일을 변조해 업데이트를 방해한다. 또한 PC 내 문서 및 소스 파일을 임의로 압축하는 증상도 있다.


이성수 lss@ezyeconomy.com

  • 서울특별시 서초구 동광로 88, 4F(방배동, 부운빌딩)
  • 대표전화 : 02-596-7733
  • 팩스 : 02-522-7166
  • 청소년보호책임자 : 최민이
  • ISSN 2636-0039
  • 제호 : 이지경제
  • 신문사 : 이지뉴스
  • 등록번호 : 서울특별시 아01237
  • 등록일 : 2010-05-13
  • 발행일 : 2010-05-13
  • 대표이사·발행인 : 이용범
  • 편집인 : 이용범, 최민이
  • 편집국장 : 김성수
  • 이지경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 이지경제. All rights reserved. mail to news@ezyeconomy.com
ND소프트