DDoS공격시 스팸메일 발송 악성코드 발견

국내외 주요 사이트에 대한 DDoS(디도스·분산서비스거부 ) 공격을 유발한 악성코드 중 대량의 스팸메일을 보내는 악성코드가 발견돼 피해가 확산되고 있다.

잉카인터넷은 지난 8일 2차 공격 때 이용된 ‘좀비PC’에 침투한 악성코드 중에 이용자도 모른 채 대량의 스팸메일을 보내도록 하는 악성코드가 발견됐다고 9일 밝혔다.

이 악성코드에 감염되면 자신도 모르는 사이에 이메일 주소록에 있는 대상에게 대량의 이메일로 보내 결국 서버에 부하를 일으키기 때문에 이메일 버전의 DDoS 공격으로 볼 수 있다.

“Memory of…”라는 제목의 이 이메일은 본문에는 “last”라는 간단한 메시지가 들어 있으며, 20바이트 크기의 작은 RAR 압축 파일이 첨부됐다. 다만, 여기엔 시스템에 문제를 일으키는 악성코드는 포함되지 않았다.

잉카인터넷 측은 “첨부된 이 파일은 아무런 동작을 하지 않는 파일로 사용자의 PC에 끼치는 영향은 없다”고 설명했다. 또 “해커가 의도적으로 쓸모없는 파일을 첨부해 네트워크 부하만 일으킬 목적이었는지, 다른 PC를 감염시키기 위한 파일을 첨부하려고 하다가 프로그램이 정상 작동을 하지 않아 일부 내용만 첨부된 것인지는 확인할 수 없다”면서 “해당 스팸 때문에 네트워크에 매우 큰 부하를 일으키는 것은 확실하다”고 말했다.

이와 함께 2차 공격에 사용된 악성코드 변종 의심파일 중에서 하드디스크 파괴기능을 가진 파일이 배포된 것으로 추정된다.

이 파일(wversion.exe)은 감염 PC를 대상으로 하드디스크 데이터영역에 ‘Memory of the Independence Day’라는 문구를 덮어쓰려고 시도하는 게 특징이다.

이용자들이 PC를 재부팅할 경우 정상적으로 작동하지 않는 등의 피해를 입을 수 있다고 잉카인터넷 측은 설명했다.  

[조선닷컴]