바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 DDoS 공격하는 Virut 바이러스 감염 주의
담당자 상황관제팀  신화수 Tel.02-405-5412 
등록일 2007-09-17 조회수 11677
- KISA, 개인 PC 보안 관리 철저 당부

한국정보보호진흥원(원장 : 황중연)은 Virut 바이러스에 감염된 국내 PC가 해외 특정사이트에 대해 DDoS 공격을 유발하였다고 15일 밝히고, ISP 사업자들이 네트워크 모니터링을 철저히 하고, 개인 인터넷 사용자는 PC 보안관리를 철저히 해 줄 것을 당부하였다.

9월 14일, 해외 특정 사이트를 대상으로 한 무차별적인 DDoS 공격이 감지되었으며, 한국정보보호진흥원의 분석결과 해당 공격 트래픽을 발생시킨 것은 Virut 변종 바이러스가 다운로드시킨 악성코드가 원인임이 밝혀졌다.

Virut 바이러스는 이미 20 여종의 변종이 발견되었으며, 이번에 DDoS 공격을 수행한 변종은 특정 IRC 서버(proxima.xxxxxxxxx.pl)를 통해 원격제어되며, 해외 특정 사이트를 대상으로 초당 9,000개 이상의 공격 트래픽을 발생시킨다.

Virut에 감염된 PC가 DDoS에 악용될 경우 상당히 느려지는 증상이 발생하며, 기업에서는 감염된 PC가 있을 경우 과도한 트래픽으로 인해 내부 LAN 속도가 현저히 떨어지거나 마비될 수 있다.

한국정보보호진흥원 인터넷침해사고대응지원센터에서는 전국망 네트워크 모니터링 및 ISP의 신고를 통해 이상징후를 감지한 후 즉시, 국내 주요 9개 ISP에 공격 모니터링 강화 및 공격트래픽 차단을 요청하였으며, 악성코드에 감염된 파일을 분석하여 공격의 원인이 Virut 변종 바이러스와 연관이 있음을 밝혀냈다.

한국정보보호진흥원은 개인 PC의 보안패치를 철저히 하고, 홈페이지, P2P 등을 통해 출처가 불분명한 파일을 다운받아 실행하지 말고, 최신 바이러스 백신으로 주기적으로 점검해 줄 것을 당부했다.

또한, 개인 PC나 네트워크의 속도가 느려지는 등 Virut 바이러스 감염이 의심스러울 경우 전화(국번없이 118)나 인터넷침해사고대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)를 통해 치료 방법을 확인하거나, 「PC 원격점검 서비스」를 받도록 당부하였다.

한국정보보호진흥원에서는 감염된 PC를 치료할 수 있도록 국내 백신업체와 공동으로 Virut 바이러스 치료 캠페인을 실시할 계획이다.
이전글,다음글 보기
이전글 KISA, (주)GC 헬스케어에 정보보호관리체계 인증 수여
다음글 KISA, 보안토큰(HSM) 적합성 평가 개시
Home

메뉴선택

닫기