국내 대표 소셜네트워킹 서비스(SNS)인 미투데이(me2day)에서 악성코드가 처음 발견됐다.
그간 SNS를 통한 악성코드 유포는 트위터나 페이스북 등을 중심으로 이뤄졌으나 국내 사용자가 대다수를 차지한 미투데이에서 악성코드를 유포, 토종 SNS도 보안 위협에서 자유롭지 않게 됐다.
이스트소프트(대표 김장중)는 윈도 업데이트 파일로 위장한 악성 DLL(Dynamic link libray) 파일이 국내에서 서비스되고 있는 미투데이와 해외의 트위터(Twitter)를 통해 추가 악성코드를 다운로드 받게 하고 있다고 23일 밝혔다.
특히, 이번에 유포된 악성코드는 감염 PC를 좀비 PC로 만들어 공격자의 추가 공격 명령을 기다리며, 악성코드를 다운로드 하는 서버가 국내에 위치하고 있는 것으로 파악되고 있다.
이외에도 증거 인멸을 목적으로 악성코드 자신을 삭제하는 기능이 있으며, 좀비 PC들을 관리하기 위한 C&C(Command & Control) 서버가 국내 웹 하드 사이트의 게시판인 것으로 드러나 주목할 필요가 있다.
이스트소프트에서는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.DWN.Twime2, V.TRJ. Malex.gen) 기능을 알약을 통해 제공하고 있으며, 악성코드들이 양산한 좀비PC 대수를 추적·조사하고 있다.
또한 한국인터넷진흥원, 국가사이버안전센터 등 유관 기관들과 함께 C&C 서버 및 악성코드 유포 서버 차단에 적극 협조해 감염 확산 및 만약 발생할지 모를 추가 분산서비스거부(DDoS) 공격을 예방할 계획이다.
이스트소프트 알약분석팀 이상희 팀장은 “이번에 유포된 악성코드들은 최근에 제작된 신종 악성코드로 보여지며 감염 PC들을 좀비 PC 상태로 추가 공격 명령을 내려 받을 수 있다”며, “토종 SNS서비스를 통해 악성코드가 유포된 첫 사례이고 향후 이를 모방한 공격 방법도 증가할 것으로 보여 실시간 감시가 제공되는 최신의 백신을 꼭 사용해 이를 예방해야 한다”고 강조했다.
장윤정기자 linda@etnews.co.kr