안녕하세요 이스트소프트 보안대응팀입니다.

작년(2009년)의 7.7 DDoS 공격에 이어 올해 다시 청와대와 외교통상부 등 여러 웹사이트을 포함한 DDoS 공격이 재발생하였습니다. 현재 알약에서는 이번 DDoS 공격을 수행하는 악성코드에 대해 진단명 V.TRJ.DDoS.Agent.90112, V.TRJ.DDoS.Agent.nls등으로 탐지하고 있습니다. 또한, 이번 DDoS 공격이 작년에는 10G급 트래픽 규모의 공격이었지만 올해의 경우 초당 1Mbps 급으로 공격 트래픽이 작은 것으로 파악되고 있고 지금 대부분의 사이트들이 정상적으로 동작하고 있습니다.

이번에 추가로 발견된 악성코드는 작년의 7.7 DDoS 공격 파일들이 2009년 7월 10일 이후에는 동작하지 않는 문제를 극복하기 위해 강제로 2009년이라고 인식시켜 다시 DDoS 공격을 수행하게 됩니다. 이는 어떠한 백신도 설치되지 않는 좀비 PC 상태에서 MS의 .NET Framework가 설치되지 않은 경우 하드디스크가 파괴되지 않아 정상적인 윈도우 사용이 가능하기 때문에 1년 동안 악성코드의 생존이 가능했던 것으로 보입니다.
올해 DDoS 공격 역시 작년과 마찬가지로 7월 10일까지 지속될 가능성이 매우 높으므로 PC 사용자의 주의 및 적극적인 악성코드 검사, 점검 노력이 필요합니다.

[예방 방법]

1) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다.
2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.

[치료방법]

1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜주시기 바랍니다.
2) 현재 알약에서는 해당 악성코드 파일들을 진단하고 있으며, 제거가 가능합니다. 이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 수동으로 검사를 실시해야 합니다
3) 알약을 사용하지 않으신 경우 전용백신을 사용해 치료 및 제거가 가능합니다. 알약에서는 해당 악성코드(변종 포함)을 탐지하고 치료할 수 있는 전용백신을 제작하여 무료로 제공하고 있습니다.

[전용백신 다운로드]

<7.7 DDoS 분석 화면 - 악성코드에서 시스템날짜를 무조건 2009년으로 인식하도록 만든다>