유클린 뉴스

3회디지털에 희망을 싣고
목록

특정서버만 공격하는 악성코드 확산

뉴테크웨이브, 트로이목마 '이골드' 주의보

성연광 기자  |  2007.09.14 16:30
뉴테크웨이브, 트로이목마 '이골드' 주의보
특정 인터넷 서버만 집중적으로 공격하는 악성코드가 출현해 사용자들의 주의가 요구된다.

14일 보안업체인 뉴테크웨이브(대표 김재명)에 따르면, PC에 감염되면 외국의 특정 인터넷 사이트에 분산서비스거부(DDoS) 공격을 자동 실행하는 트로이목마 '이골드(Trojan.PWS.Egold.based)’가 국내 유입됐다고 밝혔다.

DDoS 공격은 해킹 등을 통해 악성코드에 감염된 불특정 다수의 PC가 한꺼번에 특정 서버에 과도한 트래픽을 보냄으로써 해당 서버로 운영되는 인터넷 서비스 자체를 마비시키는 공격방식이다.

그간 DDoS 공격은 원격지 명령을 받아 공격자가 원하는 특정 서버를 공격하는 IRC봇을 통해 이뤄졌지만, 이번에는 아예 처음부터 특정 인터넷 서버만을 공격하도록 자동화돼 있다는 점이 다르다.

트로이목마에 감염된 PC는 DDoS 공격을 자동 실행하며, 이 과정에서 막대한 트래픽을 유발시켜 동일한 네트워크를 사용하는 다른 PC에도 영향을 주게 된다.

만약 동일한 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 ‘이골드’에 감염됐을 가능성이 크다는 얘기다.

이때는 트래픽을 발생시키는 PC를 재빨리 찾아 이 PC의 네트워크 접속을 차단시켜야 한다. 그런 다음, 감염된 PC를 치료해야 한다. 감염된 PC를 찾아내지 못했다면 같은 네트워크에 접속돼 있는 모든 시스템을 검사해서 치료해야 한다.

현재까지 트로이목마 ‘이골드’는 뉴테크웨이브의 '바이러스체이서'에서만 진단 및 치료가 가능한 것으로 알려졌다.

아직까지 이 악성코드의 전파경로는 확인되지 않고 있다. 다만 웹사이트를 통해 유포됐을 가능성이 큰 것으로 전문가들은 보고 있다.

뉴테크웨이브 기술연구소 한주영 연구원은 “DDoS공격은 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있다"면서 "최근 금전 이득을 위해 이같은 DDoS 공격을 이용하는 사례가 늘고 있다"고 했다.