9일 안철수연구소가 악성코드를 해독한 결과, 기존 공격 대상 사이트 중 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 DDoS 공격을 시도하는 명령어가 스케쥴링된 것으로 나타났다.
다만, 공격대상과 시간은 변종 등에 의해 수시로 변경될 수 있다고 안철수연구소측은 설명했다.
한편, 이 악성코드는 7일 발생한 공격 대상에서 변경된 것으로, 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다.
@include $docRoot.'/uhtml/article_relate.php';?>
김진오 기자 jokim@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>