본문 바로가기


돌아온 DDoS 트로이목마 BlackEnergy…변종 확산 주의
돌아온 DDoS 트로이목마 BlackEnergy…변종 확산 주의
원광대학교 정보전산원2014-10-02

 

자료 : 2014-09-29, 데일리시큐 길민권기자 , mkgil@dailysecu.com

네트워크 탐색, 원격 코드 실행, 하드디스크 데이터 수집 등 역할ESET 한국 법인 노드32코리아는 지난 2007년 DDoS 트로이목마로 유명했던 BlackEnergy의 변종이 최근 등장했다며 주의를 당부했다.

회사 관계자는 “발견 초기에는 간단한 DDoS 공격만 수행하던 형태였던 BlackEnergy는 최근 등장한 변종에서 보다 복잡한 구조를 지닌 것으로 밝혀졌다”며 “BlackEnergy 계열의 악성코드는 DDoS공격, 스팸 유포, 뱅킹 사기 등 다양한 목적을 가지고 유포되어 왔으며 이번 9월에 발견된 변종은 네트워크 탐색, 원격 코드 실행, 하드디스크의 데이터 수집 등의 역할을 하는 플러그인이 탑재되어 있다”고 경고했다.

또 “이 악성코드는 현재까지 우크라이나와 폴란드의 정부기관 및 기업을 타깃으로 유포되고 있어 언제든지 다른 국가의 네트워크로 퍼질지 몰라 한국도 주의해야 한다”며 “항상 안티바이러스 프로그램의 최신 업데이트를 유지하고 실시간 보호 기능을 활성화해 악성코드 공격에 대비해 줄 것”을 당부했다.