인터넷 마비도 부족해 PC까지 다운되고 있다. 특히 10일 0시 이후부터는 감염된 좀비PC가 스스로 하드 디스크를 삭제하도록 명령할 가능성이 예상되고 있어 특별한 주의를 요한다.
3차에 들어선 ‘7.7 분산서비스거부(DDoS)’ 공격이 PC 데이터 파괴까지 동반했다. 악성코드가 트래픽 공격만 하는 것이 아니라 자신이 숨어든 시스템 파괴까지 나선 것.
안철수연구소(대표 김홍선)은 9일 6시 시작된 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 파일을 삭제하는 등 치명적인 손상을 일으킬 수 있다고 경고했다.
이 악성코드는 ‘msiexec1.exe(진단명: Win-Trojan/Downloader.374651)’로 하드디스크의 물리적인 첫 시작 위치에 'Memory of the Independence Day'라는 문구를 이용해 치명적인 피해를 입힌다.
이 악성코드에 감염되면 시스템의 ‘MBR(Master Boot Recorder)’ 및 파티션 정보가 손상, 정상적인 부팅이 차단된다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴, PC에 저장된 중요한 데이터를 잃게 된다.
특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다고 안랩은 밝혔다.
하드 디스크의 삭제를 방지하기 위해서는 10일 0시 이후 PC를 부팅할 때 안전모드에서 부팅(전원을 켠 직후 F8키를 계속 누름)할 것과 PC 사용날짜 정보를 하루 앞으로 변경하고, 전용 백신을 통해 진단해야 한다.
김홍선 안랩 대표는 “이번 공격이 웹사이트 마비를 넘어 개인 PC에도 손상을 일으키는 만큼 보안 패치에 더욱 신경 써야 한다”고 밝혔다.
관련기사
- 좀비PC '스스로 하드삭제 예상'2009.07.09
- 3차공격 초반 공방전 치열2009.07.09
- 3차공격 국민은행부터 시작2009.07.09
- "이번 DDoS, 지능적이고 전문적이다"2009.07.09
9일 현재 안랩과 에스지어드밴텍, 하우리, 잉카인터넷 등은 이번 공격용 악성코드를 잡아 낼 보안패치를 무료로 풀고 있다.
한편, 9일 오후 6시부터 국민은행과 옥션, 조선닷컴, 국회, 전자정부 등이 3차 DDoS 공격으로 서비스 장애를 겪기 시작했다.
