안철수연구소(대표 김홍선)는 2차공격까지 분산서비스거부(DDoS)공격피해가 없는 것으로 추정된다고 밝혔다. 4일 10시와 18시30분에 각각 29개, 40개 웹사이트를 대상으로 피해가 발생할 것으로 추정했다.
하지만 재발 가능성이 있기 때문에 무료 전용백신 설치를 통해 '좀비PC'수를 줄여 나가야 한다고 안연구소 측은 당부했다.
안연구소는 국정원, 방통위, 한국인터넷진흥원(KISA)와 공동 분석한 결과, DDoS공격을 유발하는 악성코드가 특정 조건 하에서만 하드 디스크와 파일을 손상시킨다고 밝혔다.
하드디스크와 파일 손상시키는 조건은 다음과 같다.
먼저 악성코드를 생성하는 noise03.dat 파일의 시각과 PC시스템 시각을 비교했을 때, PC시스템이 과거일 경우에 문제가 발생한다. noise03.dat 파일이 생성됐다가 삭제되거나 noise03.dat파일에 설정된 감염날짜와 특정일이 지났을 경우에도 발생한다. 이 때 특정일은 4일 또는 7일과 같은 시스템 파괴설정 시간이다.
예를들어, noise03.dat 파일의 날짜가 3월 4일이고 PC시스템 시각이 3월8일이나 11일 이 후일 경우이다. 이 때, 특정일은 공격자에 의해 0에서 10까지 변경가능하다. 때문에 noise03.dat 파일 날짜가 3월4일이고 PC날짜가 3월14일 이후인 경우도 해당된다.
관련기사
- DDoS 2차공격, 오후 7시 현재 잠잠2011.03.04
- 앗! 좀비PC 2만개로...개인PC 경계령2011.03.04
- 방통위, "웹하드 업체들, 디도스 보안권고 무시"2011.03.04
- 5일 오전 DDoS 3차 공격예고2011.03.04
파일나 파일이 손상될 경우도 해당된다. A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 확장자명을 가진 파일들을 손상시킨다. 디스크의 경우에는 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 디스크를 손상시킨다. 파일 손상은 이동식 디스크도 대상이며, 디스크 손상은 고정 디스크만 해당된다.
안연구소에 따르면, DDoS공격 유발 악성코드를 진단/치료하기 위해 긴급 전용백신을 배포중에 있으며, 4일 18시까지 25만건이 다운로드 됐다고 말했다.
