바이럿(Virut) 바이러스에 감염된 국내 PC가 해외 특정사이트에 대해 무차별 분산서비스거부(DDoS) 공격을 하고 있다.
한국정보보호진흥원(원장 황중연)은 지난 14일 해외 특정 사이트를 대상으로 DDoS 공격이 감지됐으며 해당 공격 트래픽을 발생시킨 것은 바이럿 변종 바이러스가 다운로드시킨 악성코드인 것으로 분석됐다고 17일 밝혔다.
이에 따라 ISP 사업자들은 네트워크 모니터링을 철저히 하고, 개인 인터넷 사용자는 PC 보안관리를 철저히 해야 한다. 사이트가 DDoS 공격을 받으면 서비스가 마비된다.
이번에 DDoS 공격을 수행한 바이럿 변종은 특정 IRC 서버를 통해 원격제어되며, 해외 특정 사이트를 대상으로 초당 9000개 이상의 공격 트래픽을 발생시킨다.
바이럿에 감염된 PC가 DDoS에 악용될 경우 상당히 느려지는 증상이 발생하며, 기업에서는 감염된 PC가 있을 경우 과도한 트래픽으로 인해 내부 랜(LAN) 속도가 현저히 떨어지거나 마비될 수 있다.
한국정보보호진흥원 인터넷침해사고대응지원센터에서는 전국망 네트워크 모니터링 및 ISP의 신고를 통해 이상징후를 감지한 후 즉시, 국내 주요 9개 ISP에 공격 모니터링 강화 및 공격트래픽 차단을 요청했다. 개인 PC의 보안패치를 하고 홈페이지, P2P 등을 통해 출처가 불분명한 파일을 내려받으면 안되며 최신 바이러스 백신으로 주기적으로 점검해야 피해를 막을 수 있다.
김인순기자@전자신문, insoon@
