컴퓨터

어제 인터넷 접속장애 악성코드가 원인

뽕다르 2009. 7. 8. 11:45

7일 접속장애를 일으킨 악성코드의 공격대상 리스트 [출처] 쿨캣님 블로그


어제 DDoS 공격으로 인한 대표 웹사이트 접속장애의 비밀이 조금씩 밝혀지고 있습니다. 아래 글은 보안 악성코드관련 블로그를 운영하는 쿨캣님의 블로그에 올라온 글입니다.


위 글에 따르면 이번 접속대란의 원인은 msiexec2.exe 라는 악성코드에 감염된 PC들이 동시다발적으로 특정 사이트로 패킷을 날리면서 발생한것이라고 합니다. (이것말고도 몇개 더 있다고하네요)

- 파일명 : msiexec2.exe
- 파일길이 : 33,841 바이트
- V3 진단명 : Win-Trojan/Agent.33841

이 파일이 실행되면 uregvs.nls라는 파일이 생성되는데 여기에 공격 대상 리스트가 들어 있었다고 합니다. 한국웹사이트로는 청와대, 국방부, 외교통상부, 대한민국 국회, 주한 미군, 네이버 블로그, 네이버 메일, 농협 인터넷 뱅킹, 신한은행 인터넷 뱅킹, 외환은행 인터넷 뱅킹, 한나라당, 조선일보, 옥션가 포합되어있었고 백악관을 비롯한 미국 사이트도 23곳이나 된다고 합니다.

현재 Ahn연구소에서 백신을 배포하고 있으며 (Win-Trojan/Agent.32768.AIK) V3라이트 최신 업데이트를 통해 치료할 수 있습니다.

너무 흔하다 보니 평소 그냥 지나쳤던 악성코드인데 이렇게 무서운 결과를 만들어 낼수도 있군요. 이번을 계기로 악성코드에 대한 보안의식이 한층 강화될듯합니다. 더불어 악성코드의 가장큰 전파 경로인 USB 사용에도 주의를 기울여야 하겠네요.

이번 인터넷 대란의 원인과 관련해 예전에 Ahn연구소에 올라왔던 글입니다. 읽어보면 좋을것 같네요.