안철수연구소(대표 김홍선)는 10일 분산서비스거부(DDoS) 공격에 악용된 좀비 PC의 하드디스크가 10일 자정을 기해 손상되는 증상을 보임에 따라 하드 파괴를 방지할 수 있는 전용백신을 개발해 개인과 기관에 무료 제공중이라고 발표했다.
하드디스크 손상은 10일 0시부터 발생했으며, 현재 정보보호진흥원(KISA) 집계로 30여대 남짓 신고됐다.
하드디스크를 파괴하는 악성코드는 2차 공격 시점인 8일에 추가 발견됐으며, 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 추정된다.
하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다고 안연구소는 전했다.
msvcr90.dll 파일이 존재하는지 여부는 '탐색기'를 열어 '검색' 기능을 이용해 확인할 수 있다.
회사 측은 하드가 손상되는 원인이 A~Z 드라이브의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문자열을 덮어쓰기해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문인 것으로 분석했다.
악성코드 감염이 의심되는 경우는 ▲PC를 켜자마자 F8번 키를 계속 눌러 '안전모드'로 부팅하고 ▲PC의 날짜를 7월 10일 이전으로 설정 후 재부팅하거나 ▲V3 최신 엔진이나 전용백신으로 진단·치료하면 된다.
전용 백신은 포털 자료실, 심파일 공개자료실, 안철수연구소 웹사이트에서 내려받을 수 있다. 한편 정해진 시각에 특정 사이트를 공격하던 좀비 PC 일부 하드가 손상되면서 추가 DDoS 공격 가능성은 줄 것으로 추정된다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기