잉카인터넷, "3.20 전산망해킹에 사용된 악성파일의 변종 가능성 높아"
해당 악성파일은 윈도 계열 피시에 감염되며, 감염시 MBR영역을 파괴하고 비정상데이터를 하드디스크에 삽입해 복구를 어렵게 한다. 지난 3.20 전산망해킹 당시 유포됐던 '하드디스크 파괴 기능 악성파일'이 또 다시 등장한 것이다.
문종현 잉카인터넷 시큐리티대응팀장은 "이번에 발견된 악성파일은 지난 3.20 전산망해킹에 사용된 악성파일의 변종으로 보인다. 감염형태, 기능 등이 동일해 같은 제작자가 만든 것으로 보인다"며 "해당 악성파일은 모 언론사에서 발견됐으며 타깃 등 세부내용은 분석중이다. 또 다른 변종이 있을 가능성도 배제할 수 없다"고 말했다.
최승호 기자
midas@itdaily.kr