- 안철수연구소·하우리, 전용백신 배포 중

분산서비스거부(DDoS) 공격에 악용된 좀비 PC의 하드디스크가 10일 0시를 기해 손상되는 증상을 보임에 따라 보안업계가 이에 대한 예방법을 안내하는 한편, 하드 파괴를 방지할 수 있는 전용백신을 개인과 기업/기관를 대상으로 무료 배포에 나섰다.  

하드디스크 손상은 10일 0시부터 발생했으며 10일 오전 9시 현재 한국정보보호진흥원(KISA) 집계로 30여 대가 신고됐다.

안철수연구소(대표 김홍선)는 하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 8일에 추가 발견됐으며 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다고 10일 밝혔다.

하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다.

msvcr90.dll 파일이 존재하는지는 ‘탐색기’를 열어 ‘검색’ 기능을 이용해 확인할 수 있다.

하드가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기 해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.

악성코드 감염이 의심되는 경우는 ▲PC를 켜자마자 F8번 키를 계속 눌러 ‘안전모드’ 부팅 ▲PC의 날짜를 7월10일 이전으로 설정 후 재부팅 ▲V3 최신 엔진이나 전용백신으로 진단/치료의 과정을 거치면 된다.

안철수연구소는 9일 밤 사이 하드의 손상을 막아주는 전용백신을 개발해 개인은 물론 기업/기관에도 무료 제공 중이다. 포털 자료실, 심파일 공개자료실, 안철수연구소 웹사이트에서 내려받을 수 있다.

또한 V3 Lite(http://simfile.chol.com/pc/view.html?fnum=223689&cat=31, http://V3Lite.com), V3 365 클리닉, V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료할 수 있다.

정해진 시각에 특정 사이트를 공격하던 좀비 PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격의 가능성은 낮은 것으로 추정된다.
 
안철수연구소 조시행 상무는 “이번 사태는 PC 사용자가  V3 등의 백신으로 미리 치료만 했어도 대규모 피해는 막을 수 있었다. 이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다”라고 말했다.

하우리(대표 김희천)도 10일 자정부터 감염된 PC를 대상으로 하드디스크를 파괴하기 시작했다고 밝혔다.

이 회사는 변종 바이러스에 대한 샘플 진단 및 치료가 가능한 진단 방식을 적용한 ‘제너릭(generic)’ 방식의 전용백신(www.hauri.co.kr)을 제공, 변종 악성코드 감염 여부를 진단·치료할 수 있도록 하고 있다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
접고 돌리고 당기고…스마트폰 제조사 폼팩터… 접고 돌리고 당기고…스마트폰 제조사 폼팩터…
  • 접고 돌리고 당기고…스마트폰 제조사 폼팩터…
  • 삼성전자, ‘갤럭시Z폴드2’ 해외 시판…국내…
  • KT, 방역기관에 발신정보알리미 무료 제공
  • SK매직 ‘IDEA2020’ 3개 수상…식기세척…