안랩 "악성코드는 트로이목마의 일종"

악성코드 Win-Trojan/Agent.24576.JPF
부팅영역 손상 외에 문서 등 데이터 손상 가능
  • 등록 2013-03-21 오전 3:14:39

    수정 2013-03-21 오전 10:13:52

[이데일리 김상윤 기자] 안랩(053800)은 지난 20일 방송사, 금융사 등 전산망을 마비시킨 악성코드는 트로이목마의 일종인 ‘Win-Trojan/Agent.24576.JPF’라고 21일 밝혔다.

트로이목마는 악성코드를 개별PC에 심어놓고 일정시점이 되면 동시다발로 행동에 나서도록 하는 방식으로 장애를 일으킨다.

안랩은 이 악성코드가 각 기업의 내부망에 있는 안랩의 통합자산관리(APC) 서버를 거쳐, 이와 연결된 PC에 전파됐다고 확인했다. 자산관리서버란 기업의 내부망에서 최신 소프트웨어(SW)로 유지되는지 중앙에서 관리하는 서버를 뜻한다. KT, LG유플러스 등의 IDC센터에 있는 외부망인 업데이트 서버와는 차이가 있다.

자산관리서버를 통해 각 개별PC에 심어진 악성코드는 PC가 부팅되는데 필수 영역인 MBR(Master Boot Record)을 손상시켰다. 이 때문에 방송사의 수천대의 PC가 일제히 부팅이 안 됐던 것이다.

이 악성코드는 또 부팅영역 외에 PC 내의 문서 등 데이터를 손상시키거나 삭제한다. OS가 윈도우 VISTA와 윈도우7의 경우 모든 데이터가 손상되며, 윈도우 XP와 윈도우 2003의 서버는 일부가 손상된다고 안랩은 밝혔다.



이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '비상계엄령'
  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved