3월 3일에 시작된 이른바 3.3 디도스(DDos: 분산 서비스 거부) 공격으로 전국이 다시 들썩이고 있다. 청와대, 국회, 국가정보원, 네이버 등 국가 기관과 유명 업체의 누리집들이 디도스 공격을 받았다. 2009년의 7.7 디도스 대란 때처럼 공격의 주범은 악성코드에 감염된 이른바 좀비 PC들이다. 공격에 이용된 좀비 PC 수는 2만 1천여 대 이상으로 파악되고 있는데, 2009년 대란 때의 11만 5천여 대에는 못 미쳐도 공격력은 그에 못지 않다고 한다.
이번 사태를 일으킨 악성코드의 유포 경로는 쉐어박스, 슈퍼다운을 비롯한 파일 공유(웹하드) 누리집이라고 한다. 이들 누리집을 해킹하여 업데이트 파일에 악성코드를 심는 방법이 쓰였다. 요즈음의 파일 공유 업체들은 거의가 파일 전송 풀그림에 P2P 기능을 넣고 있다. 업체의 서버에서 회원에게 파일을 전송할 때 다른 회원의 PC에서도 같은 파일을 함께 전송하게 하여 회선 비용을 아끼기 위함이다. 이런 P2P 기능은 꼼꼼히 살피지 않는다면 모를 만큼 거의 이용자 몰래 들어가고 작동한다. 애초부터 공유 업체들의 파일 전송 풀그림은 백신이 악성코드로 진단하는 예가 많았다. 시작 프로그램에 등록하여 파일 공유를 하지 않을 때에도 돌아가는 게 보통이다. 이를 아는 이용자들 사이에서 이미 P2P 기능의 정체와 끄는 방법에 대한 정보가 오가고 있었다.
한국인터넷진흥원은 P2P 사용을 자제할 것과 인터넷 사용 중 모르는 프로그램이나 확실하지 않은 프로그램은 다운받지 말 것을 당부했다. 그러나 일부 파일 공유 업체들이 방만하게 P2P 기능을 썼던 것이 원인인 만큼 P2P 공유 자체를 탓할 일은 아니다. 그보다도 은행, 관공서, 기업을 가리지 않고 보안이나 인증을 이유로 ActiveX를 마구 설치하게 하는 풍토가 더 나쁘다. ActiveX를 마구 써서 악성코드에 대한 이용자들의 경각심을 자꾸 누그러뜨린다면 이런 사태는 또 벌어질 수 있다.
SK브로드밴드 회선을 통해 나온 좀비PC 치료 안내문 디도스 공격을 일으키는 악성코드(Trojan/DDosAgent.Dig)는 치료하지 않으면 파일을 파괴하는 작업이 시작된다고 한다. 안철수연구소는 PC의 시각이 악성코드가 만든 'noise03.dat' 파일의 시각에 이르면 파괴 작업을 시작한다고 밝혔다. 악성코드가 백신 검사를 방해할 수 있는 점도 유의해야 한다.
디도스(DDoS) 공격의 매체인 좀비PC가 내 컴퓨터면 안되겠지요. 안철수 연구소에서 전용 백신을 내놓았습니다. 빠른 대처를 하는 것도 좋지만 세계적인 우리나라 기업이라는것이 더욱 더 자랑스럽네요. 검사시간이 오래 걸리긴 하지만 확실히 검사하는것 같네요. V3를 사용하고 계시면 최진 엔진으로 업데이트 하시고 검사하셔도 됩니다. 혹시 모르는 것이니 아래의 링크 클릭 하셔서 한번 확인해 보세요. 당연히 무료입니다. 디도스(DDoS) 전용 백신
덧글을 달아 주세요