[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 25일 디도스(분산서비스거부, DDoS) 공격을 유발한 악성코드에 대한 추가분석 결과를 발표했다.
안랩의 추가분석 결과에 따르면, 이번 악성코드는 감염된 PC에서 사용자 몰래 타깃 웹사이트에 접속해, 존재하지 않는 파일에 대한 다운로드 시도를 무한 반복한다. 이를 통해 해당 웹사이트에 부하가 발생하는 방식이다.
공격대상이 된 웹사이트가 초기 확인한 16개에서 19개(보충자료)로, 공격에 사용된 좀비PC의 대수도 초기조사 시 약 1만여대에서 2만8000여대로 늘어났다.
이번 디도스 공격에서 안랩이 초기 공격에 사용된 좀비PC에 대한 엔진 업데이트(7월 기진단 및 25일 업데이트)등 조치를 취했고, 다른 백신 제공업체에서도 해당 악성코드를 진단/삭제해 많은 양의 좀비PC가 무력화돼, 결과적으로 피해가 크지 않았던 것으로 안랩은 분석하고 있다.
안랩은 악성코드가 광범위하게 확산되고 있고, 추가 악의적인 행위 가능성이 있으므로 백신 업데이트 및 실시간·주기적 검사, 취약 사이트 방문 자제, 수상한 메일의 URL 및 첨부파일 실행 금지 등의 세심한 주의와 기본 보안수칙 준수가 필요하다고 밝혔다.