이번 악성코드의 추가 배포는 오늘 오전 10시 30분부터 시작되었고 기업은 물론이고 개인용 PC(불특정 일반인) 대상으로 유포되었다는 점이 특징이다.
안랩은 어제(24일) 오전 9시 경 변종을 발견하여 분석한 결과 1차 공격에 사용된 악성코드의 특징인 MBR(Master Boot Record) 파괴기능은 물론 C&C(Command & Control) 서버와 통신하는 백도어 설치기능이 추가되었음을 확인했다고 밝혔다.
3월 20일 방송사와 금융사의 전산망을 마비시킨 1차 공격은 내부 타이머로 공격시간대를 특정한 반면 이번 공격에서는 C&C(Command & Control) 서버와 교신하여 공격자가 원하는 시간대에 공격을 할 수 있도록 되어있다. 특히 이 악성코드는 기존 백신의 진단/치료를 방해하는 기능이 있다.
안랩은 ASD엔진의 DNA기술을 이용하여 해당 악성코드를 이미 2013.03.20.07 엔진(20일 오후 9시 38분부터 배포)부터 이미 선제 대응이 가능했다.
안랩의 V3에 탑재된 ASD(AhnLab Smart Defense) 엔진에서는 해당 악성코드를 유포 하루 전 인 24일 오전 9시경에 수집하였으며, 관련 정부기관의 조치로 현재 악성코드 유포 사이트 및 C&C서버는 차단된 상태이다.
안랩의 관계자는“오늘 오전 10시 30분 ~ 오후 1시 45분까지는 수백 대 이상의 PC가 감염됐을 것으로 추정한다.”고 밝혔다. 또한 “현재 C&C서버가 차단되어 실행명령은 내려올 수 없으나 기존과는 다른 다양한 방식으로 변종 배포를 시도하고 있어서 기업뿐 아니라 일반 PC사용자들도 주의해야 한다.”며 “사람들이 많이 가지않은 취약한 웹사이트를 당분간 이용하지 않는 것도 한가지 방법”이라고 밝혔다.
ⓒ 위메이크뉴스 & wemakenews.co.kr 무단전재-재배포금지
BEST 뉴스
-
![[단독] ‘일광 노르웨이숲 오션포레’ “최고급 단지라더니 하수단지?”](/data/news/202512/news_1766562933.1.jpeg)
[단독] ‘일광 노르웨이숲 오션포레’ “최고급 단지라더니 하수단지?”
부산 기장군 일광읍에서 유림종합건설이 시행한 신축 아파트 ‘일광 노르웨이숲 오션포레’를 둘러싼 하수처리시설 논란이 시간이 흐를수록 단순한 분양자의 개별 불만을 넘어서는 국면으로 발전하고 있다. 이미지 출처=일광 노르웨이숲 오션포레 누리집 ... -
호카 국내 총판 조이윅스 조대표… 폐건물로 불러 하청업체에 ‘무차별 폭행’
유명 러닝화 브랜드 호카의 국내 총판 대표 조모씨가 하청업체 관계자들을 서울 성수동의 폐건물로 불러 무차별 폭행을 가했다는 주장이 제기됐다. 당시 상황이 담긴 녹취와 피해자 진술이 공개되면서 파장이 확산되고 있다. 이미지 출처=SNS 갈무리 ... -
얼굴에도 발랐던 존슨앤드존슨 파우더…암 유발 인정, 970억 배상
미국 배심원단이 존슨앤드존슨 베이비파우더 사용으로 암이 발생했다는 피해 주장을 받아들여 거액의 배상 평결을 내렸다. 존슨앤존스 탈크 파우다 (사진출처=로이터 ) 미국 미네소타주 배심원단은 2025년 12월 19일(현지시간), ... -
“신혼집, 가전이 없어 입주도 못 했다”…LG전자 전산오류에 소비자 피해
LG전자의 전산 시스템 오류로 가전제품 배송과 점검 서비스가 수일째 차질을 빚으면서, 신혼부부와 이사 고객을 중심으로 한 소비자 피해가 온라인 커뮤니티를 통해 확산되고 있다. 기사의 이해를 돕기위한 AI 생성 이미지입니다 단순한 배송 지연을 넘어 입주 일정 ... -
![[단독] 예고도 없이 막힌 스타얼라이언스 항공권 발권…아시아나항공에 비난 폭주](/data/news/202512/news_1766360985.1.jpg)
[단독] 예고도 없이 막힌 스타얼라이언스 항공권 발권…아시아나항공에 비난 폭주
스타얼라이언스 [아시아나 제공. 연합뉴스] 아시아나항공 마일리지로 예매가 가능했던 스타얼라이언스 항공편 예매가 불가능한 상황이 터졌다. 대한항공과 합병을 앞두고 있어서다. 아시아나항공 고객들은 사전 고지도 없이 갑자기 마일리지 사용을 막았다며 불만을 터... -
대출 안 했는데 대출 알림… “교보증권 사태” 금융 신뢰 흔들다
대출을 받은 적이 없는 금융소비자들에게 ‘교보증권 신규 대출이 실행됐다’는 알림이 발송되는 일이 발생했다. 이미지 출처=교보증권 누리집 일부 이용자들은 교보증권 계좌조차 보유하지 않은 상태에서 해당 알림을 받아 명의도용이나 개인정보 유출을 의심하며 ...
NEWS TOP 5
실시간뉴스
추천뉴스
![[단독] “묻지도 않고 예약 취소”…오버부킹한 스위스항공의 ‘일방통행’](/data/news/202601/news_1768351675.1.jpg)
포토뉴스
more +-
설렘은 두 달만 미루자고요
지난해 숨돌릴 틈도 없이 전 세계 방방곡곡을 바쁘게 누비면서 존재감을 각인시킨 넷마블의 차기작 ‘일곱 개의 대죄: Origin’이 잠시 숨고르기에 들어간다. 당초 1월 예정이던 발매 일정을 두 달 가량 미루고 내부 전열을 가다듬는다. 넷마블은 2025년 말 비공개 테스트... -
‘반세기 베스트셀러’의 저력… BMW 3시리즈, 왜 1위를 지켜왔나
BMW 3시리즈가 지난해 국내 시장에서 6,464대가 팔리며 프리미엄 준중형 세그먼트에서 경쟁 모델을 압도했다. 수입 프리미엄 브랜드의 핵심 격전지로 꼽히는 이 시장에서 BMW 3시리즈는 다시 한 번 부동의 1위 자리를 지켜냈다. 역동적인 주행 성능과 스포티한 디자인, 폭넓은 라인업이 소... -
꾀돌이 토끼 또 도끼 들었다
플레이위드코리아가 ‘로한 온라인’과 함께 회사의 레거시 IP(지식재산권)로 꼽히는 ‘씰’(Seal) 온라인’으로 올해 파상공세를 예고한 가운데 첫 막이 올랐다. 넥써쓰(NEXUS)와 협업작인 ‘씰M 온 크로쓰’(Seal M on CROSS)의 글로벌 출시을 앞두고 15일 게임의 방향성을 살펴볼... -
‘쌍끌이 큰손’ NC 기대작 또 품었다
지난 2024년 선행적으로 기업 체질 개선 절차를 마친 엔씨소프트가 신규 IP(지식재산권) 확보를 위해 외부 투자를 공격적으로 이어가고 있다. 국내·외 게임 기업에 투자를 단행하면서 신성장 동력 확장에도 잰걸음을 보이고 있다. ‘리니지’ 시리즈와 ‘아이온’ 시리즈 등...