감염 PC는 좀비 PC 상태에서 공격자의 추가 공격 명령 하달

윈도우 업데이트 파일로 위장한 악성 DLL 파일이 미투데이(me2day)를 이용해 추가 악성코드를 다운로드하고 있으며, 새로운 좀비 PC들을 양산해내고 있다. 이스트소프트(대표이사 김장중 www.estsoft.com)는 윈도우 업데이트 파일로 위장한 악성 DLL 파일이 국내에서 서비스되고 있는 미투데이와 해외의 트위터(Twitter)를 통해 추가 악성코드를 다운로드 받게 하고 있으며, 이들 파일들이 좀비 PC를 양산하는 역할을 수행한다고 23일 밝혔다.

현재까지 소셜 네트워킹 서비스(SNS)를 통한 악성코드 유포는 주로 해외의 트위터(Twitter)나 페이스북(Facebook) 등을 중심으로 이루어졌으나 국내 사용자가 대다수를 차지하는 미투데이를 통해 악성코드를 유포한 사례로는 이번이 처음이다.

특히 이번에 유포된 악성코드는 감염 PC를 좀비 PC로 만들어 공격자의 추가 공격 명령을 기다리며, 악성코드를 다운로드 하는 서버가 국내에 위치하고 있는 것으로 파악되고 있다. 이외에도 증거 인멸을 목적으로 악성코드 자신을 삭제하는 기능과 좀비 PC들을 관리하기 위한 C&C(Command & Control) 서버가 국내 웹 하드 사이트의 게시판인 것으로 드러나 주목할 필요가 있다.

이스트소프트는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.DWN.Twime2, V.TRJ. Malex.gen) 기능을 알약을 통해 제공하고 있으며, 악성코드들이 양산한 좀비 PC 대수를 추적·조사하고 있다. 또한 한국인터넷진흥원, 국가사이버안전센터 등 유관 기관들과 함께 C&C 서버 및 악성코드 유포 서버 차단에 적극 협조해 감염 확산 및 만약 발생할지 모를 추가 DDoS 공격을 예방할 계획이다.

이스트소프트 알약분석팀 이상희 팀장은 "이번에 유포된 악성코드들은 최근에 제작된 신종 악성코드로 보여지며 감염 PC들을 좀비 PC 상태로 추가 공격 명령을 내려 받을 수 있다"며, "토종 SNS서비스를 통해 악성코드가 유포된 첫 사례이고 향후 이를 모방한 공격 방법도 증가할 것으로 보여 실시간 감시가 제공되는 최신의 백신을 꼭 사용해 이를 예방해야 한다"고 강조했다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지