정부기관을 상대로 한 디도스(DDoS) 공격에 대한 치료 백신이 나왔다. 이 솔루션은 디도스 공격을 유발하는 악성코드를 진단한 뒤 치료하는 전용백신이다. 다운로드는 안랩 홈페이지(http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=111)에서 받을 수 있다.
안랩은 26일 오후 5시 35분부터 1차 전용백신을, 27일 오후 5시부터 2차 전용백신을 공급 중이다. 2차 백신은 청와대·국정원·새누리당 웹사이트를 디도스 공격한 악성스크립트(JS/Agent)에 대한 진단·치료 기능이 추가됐다. 개인은 물론 기업·기관에서도 무료로 사용할 수 있다.
정부통합전산센터 웹사이트를 디도스 공격한 8개의 악성코드는 각기 역할이 나눠져 있었다. 사용자가 웹하드 관련 업데이트 파일로 오인해 심디스크업(SimDiskup.exe) 파일을 실행하면 `~simdisk.exe` 파일이 생성되고 디도스 공격을 수행하는 `oleschedsvc.dll` 파일을 다운로드한다.
청와대·국정원·새누리당 웹사이트를 디도스 공격한 JS/Agent는 악성스크립트가 심어진 웹사이트에 접속했을 때 PC에 설치되는 악성코드다. 악성스크립트가 심어진 웹사이트에 접속했을 때만 활성화 해 특정 웹사이트에 디도스 공격을 가한다.
김홍선 안랩 대표는 “디도스 공격은 좀비PC에서 시작되기 때문에 개인용 PC와 기업 내 PC 모두 의도치 않게 공격자가 될 수 있다”며 “디도스 공격의 시발점인 PC에서 악성코드를 제거하는 것이 중요하다”고 강조했다.
김원석기자 stone201@etnews.com
