디도스(DDoS: 분산서비스거부) 공격에 악용된 일부 좀비PC의 하드디스크가 10일 0시를 기해 손상되는 증상을 보여 이날 오후 9시 기준 300대 가량이 피해를 신고했다. 안철수연구소는 이에 대한 예방법을 안내하는 한편, 하드 손상을 방지할 수 있는 전용백신을 개발해 무료 제공했다.
하드디스크를 손상시키는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 8일에 추가 발견됐으며 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다. 좀비PC라고 해서 무조건 하드디스크가 망가지는 것은 아니며, 운영체제로 마이크로소프트 윈도 비스타를 사용하거나 닷넷 프레임워크(.NET Framework)가 설치된 윈도2000, XP, 2003을 사용하는 PC 중 msvcr90.dll 파일이 존재하는 경우에 해당한다. 컴퓨터가 켜진 상태에서 '검색' 기능을 이용해 msvcr90.dll 파일이 존재하는지 여부를 확인할 수 있다.
하드디스크가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문자열을 덮어쓰기 하기 때문이다.
악성코드 감염이 의심되면 첫째 PC를 켜자마자 키보드의 'F8' 키를 계속 눌러 '안전모드'로 부팅한 뒤 ▦PC의 날짜를 7월10일 이전으로 재설정 후 재부팅한다. 이후 보안 사이트에 접속해 전용 백신을 다운 받아 진단ㆍ치료하면 된다.
최진주 기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0