디도스(DDoS) 공격을 일으키는 악성코드에 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 방해하는 것으로 드러났다.
정부는 6일 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견됐다고 밝혔다.
이 명령은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.
이는 한국인터넷진흥원(KISA)이 안철수연구소가 확보한 악성코드 샘플을 공동으로 야간 작업을 통해 분석한 결과이다.
방송통신위원회는 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 이날 새벽 국가사이버안전센터(NCSC)에서 악성코드 유포 및 명령 사이트로 추정되는 584개 IP를 확보하여 KISA와 ISP를 통해 긴급 차단했다.
이번 하드디스크 파괴 증상은 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 2009년 7월 7일 디도스때 와는 달리, 명령을 받는 즉시 동작하도록 설정이 돼 있다고 방통위는 설명했다.
디도스 감염 증상은 치명적이다. 이단 하드디스크 파괴 명령이 하달되면 먼저 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.
또한 A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않게 된다.
방통위 관계자는 “국민들은 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다”고 주의를 당부했다. 디도스 전용백신은 무료백신이다.
한편, 국내 주요기관(기업)을 대상으로 디도스 공격이 발생해 지난 4일부터 사이버위기 주의 단계가 발령된 상태다. 방송위, 국가정보원, 행정안전부, KISA, 안철수연구소 등으로 민관 합동의 공동대책반을 구성해 금번 DDoS 공격에 신속하고 효율적인 대응을 펴고 있다.
방통위가 제시한 ‘긴급 PC 안전 부팅 수칙’은 아래와 같다.
1) 네트워크 연결선(LAN선)을 뽑는다.
2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.
3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드.
4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅.
아울러, 긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 추가공격으로 재감염될 수 있으므로 각별한 주의가 필요하다. 특히 국민들은 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다. 최근 주요기사 * 안철수연구소, 디도스 백신 무료 배포로 좀비PC 방지
* 수원시민사회단체협의회 “유쾌한 연대, 희망찬 발걸음” 시작
* 맛ㆍ영양ㆍ환경까지 생각한 착한식단 입맛 “돋구네”
* 여고생 119에 “죽겠다” 예고 뒤 투신 자살, 원인은?
* “수원 광교신도시 법조타운에 경기고등법원 설치하라”
* “도시재생으로 시민이 편안한 휴먼시티 수원만들기 최선”
* 성남시의회 이숙정 의원 제명 안건 ‘부결’ 의원직 유지
* ‘갑신정변’ 주역 홍영식 가문, 소장 유물 수원화성박물관 기증
* “상근이 사망설이요, 유명세와 인기 실감했죠”
* 경기도의회 원미정 의원 ‘광명·안산·의정부 고교평준화’ 촉구
* 2010년도 고용ㆍ산재보험 보수총액 및 확정보험료 신고 안내
* 한국장애인연맹 경기DPI, 2011년 정기총회 개최
* 수원시-희망제작소 ‘시민창안대회’ 최종 아이디어 선정
* 김상곤 경기도교육감 “관행적 야근 근절, 창의 행정” 당부
* 길 가던 40대 여성에 흉기 찌른 묻지마 테러범 검거
* 수원시, 기후변화 대응으로 ‘녹색생명도시’ 비전 제시
* 체 게바라 포스터 ‘영웅적 게릴라’ 43년 만에 저작권 이유는?
* 구제역 발생지역 폐사 돼지 분뇨더미에 방치 ‘논란’
* 경기도교육청, 고교평준화 위한 ‘교과부 부령’ 개정 재신청
* 새만금 방조제에서 쇠돌고래 떼죽음, 농어촌공사 은폐 ‘의혹’
* “조중동 종편, 연합뉴스 보도채널 선정을 취소하라”
* ‘농협수원유통센터 운영권 갈등’ 감정싸움까지 농협중앙회 경기본부 측 ‘수원농협 도산 발언’ 논란
* 김상곤 경기도교육감 긴급 기자회견 “광명·안산·의정부 고교평준화는 시민의 뜻”
* 경기도의회 GTX검증특위 “경기도는 과장된 홍보 중단하라”
* 염태영 수원시장, MB정부 예산조기집행 문제점 지적 “역효과 발생, 재검토해야”
* 삼성전자 반도체 11층 신축 공사장 옥상 붕괴사고, 5명 중경상
* 수원시내 특급호텔 중식당, 원산지 표시 위반 ‘적발’ 물의
* <데일리경인>이 <뉴스Win>(뉴스윈)이라는 새로운 이름으로 태어났습니다.
기사 제보, 보도자료, 취재요청은 언제든지 knews69@gmail.com로 보내 주세요.
