이날 9시 기준으로 공격대상은 다음(www.daum.net), 네이트(www.nate.com), MSN(www.msn.com), 티스토리(www.tistory.com), 넥슨(www.nexon.com, user.nexon.com), 한게임(www.hangame.com), 넷마블(www.netmarble.net), CBS(www.cbs.co.kr) 중앙일보(www.joinsmsn.com, www.joins.com), 안랩(www.v3lite.com, m.ahnlab.com) 등 13개 기업 16개 웹사이트다.

이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것이라고 분석했다. 또 디도스 유발 악성코드에 감염이 확인된 PC는 1만대를 넘어섰을 것으로 보고 있다.

특히 안랩은 이번 디도스 공격이 지난 7월에 발견된 악성코드에 감염된 PC와 최근 보안이 취약한 사이트 등에서 배포된 변종 악성코드에 감염된 좀비PC로 인해 발생한 것이므로 백신 검사로 이 악성코드를 삭제하는 것이 근본적인 해결책이라고 밝혔다. 또 백신의 실시간 감시를 켜는 것도 필요하다고 당부했다.

안랩은 현재 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편 변종 악성코드를 긴급히 엔진에 반영해 V3는 현재 해당 악성코드를 모두 진단하고 있다.