지난 3월 3일부터 국내 40개 주요 웹사이트를 대상으로 DDOS공격을 감행하는 악성코드가 발견되어 나흘간 국내 보안업계에 초 비상이 걸렸다. 공격자는 보안이 취약한 다수의 웹하드 서버를 해킹한 뒤, 웹하드 클라이언트 프로그램의 설치모듈에 악성코드를 추가해 사용자가 웹하드 프로그램을 설치하거나 업데이트를 실행할 때 악성코드가 함께 설치되도록 하는 유포 수법을 사용한 것으로 확인되었다. 사용자가 신뢰하는 서비스를 해킹하여 악성코드를 넣어두는 이러한 유포방식은 결국, 사용자가 악성코드를 직접 다운받아 설치하는 것 이므로 보안관리가 잘 되어있는 PC에서도 감염을 막기가 어려워 보안이 취약한 인터넷 서비스업체의 관리 등 대책이 요구되고 있다. 이번 악성코드는 명령을 전달받는 C&C서버에 접속이 차단되더라도 미리..

STORY 2011. 3. 9. 10:12