시만텍 보안 연구소는 최근 미국과 한국 정부를 비롯해 다수의 금융 및 미디어 웹사이트를 대상으로 한국 DDoS 공격의 원인이 마이둠(MyDoom) 웜의 변종 및 w32.dozer라는 악성 코드라고 밝혔다.

‘w32.dozer’는 사용자 PC를 제어해 좀비PC로 만드는 기능을 가지고 있으며, 마이둠 웜은  w32.dozer를 재확산시키기 위한 매스 메일링 용도로 사용되는 것으로 추정되고 있다

W32.dozer는 주로 이메일의 첨부 파일로 확산되는 보안 위협으로 사용자가 첨부 파일을 클릭하면 다음의 악성 코드가 사용자 시스템에 다운로드 되도록 한다.

시만텍의 분석에 따르면 이번 DDoS 공격에는 50,000대 이상의 컴퓨터가 이용된 것으로 보고되고 있다.

DDoS 공격은 감염된 컴퓨터에 큰 영향을 미치지는 않지만, DDoS 공격의 대상인 웹사이트로의 접속을 불가능하게 하거나 해당 웹사이트의 속도를 떨어뜨린다. 하지만 이번 공격을 위한 악성코드는  사용자 PC에도 영향을 미칠 수 있어 주의가 요구된다.

시만텍의 한 관계자는 “DDoS 공격을 방지하기 위해 모든 컴퓨터 사용자들이 보안 소프트웨어를 최신 버전으로 업데이트하고 컴퓨터 시스템이 감염되지 않도록 주의하는 등의 노력을 기울여야한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>