UPDATED. 2020-07-07 16:20 (화)
DDoS 공격 Virut 바이러스 감염 주의보
DDoS 공격 Virut 바이러스 감염 주의보
  • 홍순재
  • 승인 2007.09.16 16:38
  • 댓글 0
이 기사를 공유합니다

한국정보보호진흥원(원장 황중연, KISA)은 Virut 바이러스에 감염된 국내 PC가 해외 특정사이트에 대해 DDoS 공격을 유발했다고 15일 밝혔다.

이어 ISP 사업자들은 네트워크 모니터링을 철저히 하고, 개인 인터넷 사용자는 PC 보안관리를 신경을 써 줄 것을 요청했다.

14일, 해외 특정 사이트를 대상으로 한 무차별적인 DDoS 공격이 감지됐으며, 분석결과 해당 공격 트래픽을 발생시킨 것은 Virut 변종 바이러스가 다운로드시킨 악성코드가 원인으로 밝혀졌다.

Virut 바이러스는 그동안 20 여종의 변종이 발견됐다. 이번에 DDoS 공격을 수행한 변종은 특정 IRC 서버(proxima.xxxxxxxxx.pl)를 통해 원격 제어되며, 해외 특정 사이트를 대상으로 초당 9,000개 이상의 공격 트래픽을 유발한다.

또 Virut에 감염된 PC가 DDoS에 악용될 경우 상당히 느려지는 증상이 발생하며, 기업에서는 감염된 PC가 있을 경우 과도한 트래픽으로 인해 내부 LAN 속도가 현저히 떨어지거나 마비될 수 있다.

KISA 인터넷침해사고대응지원센터에서는 전국망 네트워크 모니터링 및 ISP의 신고를 통해 이상 징후를 감지한 후 즉시, 국내 주요 9개 ISP에 공격 모니터링 강화 및 공격트래픽의 차단을 요청했다.

KISA는 개인 PC의 보안패치를 철저히 하고, 홈페이지, P2P 등을 통해 출처가 불분명한 파일을 다운받아 실행하지 말고, 최신 바이러스 백신으로 주기적으로 점검해 줄 것을 당부했다.

Virut 바이러스 감염이 의심스러울 경우 전화(국번없이 118)나 인터넷침해사고대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)를 통해 치료 방법을 확인하거나, 「PC 원격점검 서비스」를 받아야 한다.

[재미가 뿜뿜! 리뷰 전문 유튜브채널 '더기어' 가즈아~]