좀비PC 하드디스크 파괴 시작.."안전수칙 확인!"

방통위, 긴급 PC안전 수칙 발표
PC켤때 안전모드로·전용백신 설치 등
  • 등록 2011-03-06 오전 11:28:27

    수정 2011-03-06 오후 12:01:40

[이데일리 정병묵 기자] 디도스 공격에 동원된 좀비PC가 예상보다 일찍 하드디스크 파괴 등 피해를 받을 것으로 파악됐다. 당초 디도스 공격이 시작된 뒤 일정기간이 지난 7일 또는 8일쯤이나 좀비PC 피해가 예상됐으나, 오늘(6일)부터 하드디스크 파괴가 가능하다는 것이다.

이에 따라 방송통신위원회는 PC를 켤때 안전모드로 하고, 디도스 전용백신을 다운받아 안전한 상태에서 PC를 사용할 것을 권유했다.

방송통신위원회는 6일 "이번 디도스 좀비PC의 하드디스크 파괴 증상은 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 2009년 7.7 디스스와 달리 명령을 받는 즉시 동작하도록 설정돼 있다"고 밝혔다.

방통위는 "6일 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견됐다"며 "새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능"이라고 설명했다.

하드디스크 파괴 명령이 하달되면 먼저 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.

또 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않게 된다.

정부는 이에 따라 한국인터넷진흥원(KISA)를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다.

또한 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 6일 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보해 KISA와 ISP를 통해 긴급 차단했다. 누적 차단 IP수는 총729개다.

방통위는 "이제는 악성코드에 감염되면 백신치료도 쉽지 않고 하드디스크가 즉시 파괴될 수 있기 때문에 PC이용자는 우선 악성코드에 감염되지 않도록 주의해야 한다"고 강조했다.

또 "악성코드 유포지로 활용되는 정보공유사이트에는 당분간 접속을 자제하는 것이 좋다"며 "정보공유사이트 관리자도 웹서버해킹 탐지도구인 휘슬(WHISTL - KISA에 요청)을 사용해 악성코드를 탐지하고 삭제하는 것이 필요하다"고 설명했다.

이와 함께 "긴급 전용백신으로 치료가 완료되었더라도 변종 악성코드에 의한 공격으로 재감염될 수 있어 각별한 주의가 필요하다"며 "특히 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다"고 권했다.   ◇다음은 방통위가 제시한 `긴급 PC 안전 부팅 수칙`이다. 1) 네트워크 연결선(LAN선)을 뽑는다. 2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다. 3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드. PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드 4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '비상계엄령'
  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved