PC 하드디스크 파괴 막는 백신 나왔다…안철수연구소,"추가 공격 가능성 낮다"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
디도스(DDoS) 공격용 악성코드가 PC의 하드 디스크를 파괴하는 것을 막아주는 전용 백신이 나왔다.
안철수연구소는 지난 9일 밤 하드디스크 손상을 막아주는 전용 백신을 개발해 개인과 기업, 기관에 무료 제공 중이라고 10일 밝혔다. 포털사이트 자료실과 안철수연구소 웹사이트 등에서 내려 받을 수 있다.
연구소에 따르면 하드디스크 손상은 10일 0시부터 발생했으며, 이날 오전 9시 현재 한국정보보호진흥원(KISA) 집계로 30여대가 신고됐다.
하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 지난 8일에 발견됐으며, 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다는 게 연구소의 설명이다.
하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다. msvcr90.dll 파일이 존재하는지는 '탐색기'를 열어 '검색' 기능을 이용해 확인할 수 있다.
하드 손상은 A~Z 드라이브의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문자열을 덮어쓰기해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키는 방식이다.
악성코드 감염이 의심되는 경우 ▲PC를 켜자마자 F8번 키를 계속 눌러 안전모드로 부팅한 뒤 ▲PC의 날짜를 7월 10일 이전으로 설정 후 재부팅하고 ▲V3 최신 엔진이나 전용백신으로 진단 및 치료하는 과정을 거치면 된다.
한편 연구소는 정해진 시각에 특정 사이트를 공격하던 좀비PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격 가능성은 낮은 것으로 추정된다고 밝혔다.
조시행 안철수연구소 상무는 "이번 사태는 PC 사용자가 V3 등의 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다"며 "이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다"고 말했다.
한경닷컴 박철응 기자 hero@hankyung.com
기사제보 및 보도자료 open@hankyung.com
안철수연구소는 지난 9일 밤 하드디스크 손상을 막아주는 전용 백신을 개발해 개인과 기업, 기관에 무료 제공 중이라고 10일 밝혔다. 포털사이트 자료실과 안철수연구소 웹사이트 등에서 내려 받을 수 있다.
연구소에 따르면 하드디스크 손상은 10일 0시부터 발생했으며, 이날 오전 9시 현재 한국정보보호진흥원(KISA) 집계로 30여대가 신고됐다.
하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 지난 8일에 발견됐으며, 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다는 게 연구소의 설명이다.
하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다. msvcr90.dll 파일이 존재하는지는 '탐색기'를 열어 '검색' 기능을 이용해 확인할 수 있다.
하드 손상은 A~Z 드라이브의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문자열을 덮어쓰기해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키는 방식이다.
악성코드 감염이 의심되는 경우 ▲PC를 켜자마자 F8번 키를 계속 눌러 안전모드로 부팅한 뒤 ▲PC의 날짜를 7월 10일 이전으로 설정 후 재부팅하고 ▲V3 최신 엔진이나 전용백신으로 진단 및 치료하는 과정을 거치면 된다.
한편 연구소는 정해진 시각에 특정 사이트를 공격하던 좀비PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격 가능성은 낮은 것으로 추정된다고 밝혔다.
조시행 안철수연구소 상무는 "이번 사태는 PC 사용자가 V3 등의 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다"며 "이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다"고 말했다.
한경닷컴 박철응 기자 hero@hankyung.com
기사제보 및 보도자료 open@hankyung.com