by유환구 기자
2009.07.10 09:39:11
"좀비PC 하드 상당수 손상..추가 디도스공격 가능성 낮아"
[이데일리 유환구기자] 안철수연구소(053800)는 디도스(DDoS) 공격에 악용되는 좀비PC 하드디스크 손상을 방지할 수 있는 전용 백신을 개발해 무료 제공한다고 10일 밝혔다.
안철수연구소에 따르면 이날 0시를 기해 좀비PC 하드디스크 손상이 발생했으며 오전 9시 현재 KISA(한국정보보호진흥원) 집계로 30여대가 신고됐다.
하드디스크를 파괴하는 악성코드는 `Win-Trojan`와 `Destroyer.37264` 으로 2차 공격 시점인 지난 8일에 추가 발견됐다. 1차 감염된 PC가 특정사이트에서 다운로드한 것으로 추정된다.
하드 파괴 증상이 일어나는 것은 윈도 비스타와 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 `msvcr90.dll` 파일이 존재하는 경우에 해당한다.
`msvcr90.dll` 파일의 존재여부는 `탐색기`를 열어 `검색` 기능을 이용해 확인할 수 있다.
하드가 손상되는 원인은 A~Z 드라이브의 물리적인 첫 시작 위치에 `Memory of the Independence Day(독립기념일을 기리며)`라는 문자열을 덮어쓰기 위해 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.
악성코드 감염이 의심되는 경우는 ▲PC를 켜자마자 F8번 키를 계속 눌러 `안전모드` 부팅 ▲PC의 날짜를 7월10일 이전으로 설정 후 재부팅 ▲V3 최신엔진이나 전용백신으로 진단과 치료 과정을 거치면 된다.
하드 손상 방지 전용백신은 포털사이트 자료실과 심파일 공개자료실, 안철수연구소 웹사이트에서 내려받을 수 있다.
안철수연구소는 "정해진 시각에 특정 사이트를 공격하던 좀비 PC 상당수 하드가 손상됨으로써 추가 디도스 공격 가능성은 낮다"고 추정했다.