2010년 7월 7일 저녁(18시 경)부터 국내 웹사이트(공공기관,금융권, 포털 등)를 겨냥한
소규모 DDoS 공격이 발생하였습니다.
안철수연구소 시큐리티대응센터(ASEC)에서 발생 원인을 긴급 분석한 결과, 2009년 7.7
DDoS 대란 시 감염되었던 좀비PC 중 일부가 현재까지 치료되지 않고 남아있는 것이
확인되었습니다.
또한 금일 공격패턴과 공격 타켓이 2009년과 동일한 형태로 확인 되었습니다.
금번 DDoS공격 원인은 공격을 수행하는 악성코드 기능 중 년도를 강제로 2009년으로
변환하는 기능이 존재하고 있어, 년도와 상관 없이 해당날짜와 시간에 동작하는 것으로
최종 확인 되었습니다.
안철수연구소는 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해
전사 비상 대응 체제를 지속 가동하는 한편 DDoS공격을 유발하는 악성코드의 전용백신
을 무료로 배포하고 있으며, V3 제품을 사용하시는 고객께서는 최신 버전으로 진단/치료
할 수 있습니다.
