2차 DDoS공격 악성코드 살펴보니..

하드디스크 파괴시도...16개 공격대상 교체

8일 오후부터 2차 분산서비스거부(DDoS) 공격이 시작된 가운데, 2차 공격에 사용된 악성코드 변종 의심파일 중 일부에서 하드디스크를 파괴하는 기능이 포함된 것으로 알려져 이용자들의 주의가 당부된다.

9일 잉카인터넷에 따르면, 하드디스크 파괴기능을 가진 파일은 2차 DDoS 공격 과정에서 배포된 것으로 추정되며, 현재 얼마나 많은 사람들이 감염돼 있는지 확인이 불가능한 상태다.

이 파일(wversion.exe)은 감염 컴퓨터를 대상으로 하드디스크 데이터영역에 'Memory of the Independence Day' 라는 문구를 덮어쓰기를 시도한다.

이 경우, 재부팅시 정상적인 부팅이 되지 않는 치명적인 피해를 입을 수도 있다는 것이 잉카인터넷측 분석이다.

이에 대해 잉카인터넷측은 "분산서비스거부 공격에 이용됐던 PC내 중요 데이터들을 파괴시키기 위한 개별 사이버 테러 방식까지 공격범위를 넓혔다는 점은 추후 예상치 못한 새로운 피해로 이어질 가능성이 크다"고 우려했다.

한편, 해당 악성코드 샘플 분석 결과, 2차 DDoS 공격 타깃은 국방부, 청와대, 국가정보원 사이버안전센터, 네이버메일. 다음한메일, 파란 메일, 옥션, 기업은행, 하나은행, 우리은행, 국민은행, 이스트소프트(알툴즈), 안철수연구소, 주한미군, 전자민원사이트(G4C), 조선일보 등 총 16개 사이트로 파악됐다.