우선, 한국인터넷진흥원(KISA)는 보호나라(www.boho.or.kr)를 통해 이번에 발견된 악성코드를 탐지해 치료할 수 있는 전용 백신을 보급하고 있다.
보호나라 사이트 상단 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’을 선택한 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 전백신 다운로드 아이콘을 클릭해 실행하면 된다.
PC를 부팅하기 전 시간 설정 방법은, PC본체의 부팅 버튼을 누른 다음 바로 키보드의 ‘F2’, ‘Delete’ 키를 누르면 시모스(CMOS) 설정 화면이 나온다. CMOS는 부팅시 사용할 드라이브를 선택하는 하드웨어의 기본 구성을 임의로 설정할 수 있는 페이지다. 여기서 시스템 시간과 시스템 날짜를 악성코드가 작동한 시간인 2013년 3월20일 오후 2시 이전으로 바꾸면 된다. 이번에 발견된 악성코드가 2013년 3월20일 오후2시부터 작동하도록 만들어졌다.
보안업체들도 관련 백신 업데이트를 마쳤다. 안랩(053800)과 하우리는 사건이 발생한 당일 저녁 해당 악성코드를 막을 수 있는 백신 엔진을 업데이트했다. 이용자들은 안랩이나 하우리 홈페이지에 게시된 공지사항에 첨부된 파일을 다운로드한 후 실행하면 된다. 잉카인터넷도 전용 백신과 실시간 모니터링 기능을 지원한다.
▶ 관련기사 ◀ ☞해킹으로 관리자 계정 탈취...변종발견 주의보 ☞안랩 "악성코드는 트로이목마의 일종" ☞안랩 공식 발표..백신 관리서버 어찌 뚫렸나