안철수연구소, 좀비 PC 하드 손상 방지 전용백신 제공

글로벌 통합보안 기업인 안철수연구소는 DDoS 공격에 악용된 좀비 PC의 하드디스크가 손상되는 증상을 보임에 따라 이를 방지할 수 있는 전용백신을 개발해 무료 제공한다고 10일 밝혔다.

하드디스크 손상은 10일 0시부터 발생했으며 10일 오전 9시 현재 KISA(한국정보보호진흥원) 집계로 30여 대가 신고됐다.

하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 8일에 추가 발견됐다. 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다.

하드 파괴 증상이 일어나는 환경은 윈도 비스타, 닷넷 프레임워크(NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다. msvcr90.dll 파일이 존재하는지는 ‘탐색기’를 열어 ‘검색’ 기능을 이용해 확인할 수 있다.

하드가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문자열을 덮어쓰기하여 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.

악성코드 감염이 의심되는 경우는 △PC를 켜자마자 F8번 키를 계속 눌러 ‘안전모드’ 부팅 △PC의 날짜를 7월10일 이전으로 설정 후 재부팅 △V3 최신 엔진이나 전용백신으로 진단·치료의 과정을 거치면 된다.

안철수연구소 조시행 상무는 “정해진 시각에 특정 사이트를 공격하던 좀비 PC 상당수의 하드가 손상됨으로써 추가 DDoS 공격의 가능성은 낮은 것으로 추정된다”며 “이를 계기로 개인 및 기업 PC의 보안 관리 수준이 높아지기를 바란다”라고 말했다. 

아주경제= 김은진 기자 happyny777@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지