본문 바로가기

TV & News

안철수 DDoS PC 파괴 백신 배포 및 예방 법

안철수硏, DDoS PC파괴 백신 배포
안철수연구소는 10일 0시께부터 활동을 시작해 '좀비PC'의 하드디스크를 파괴하는 신종 악성코드를 제거하기 위해 전용백신을 무료제공한다고 밝혔다.

이날 오전 8시 현재 한국정보보호진흥원에 신고된 피해를 입은 PC는 40여 대에 달한다.

하드디스크를 파괴하는 악성코드(Win-Trojan/Destroyer.37264)는 2차 공격 시점인 지난 8일 발견됐으며, 1차 감염된 PC가 특정 사이트에서 다운로드한 것으로 보인다고 안철수연구소 측은 설명했다.

하드디스크 파괴 증상이 발생하는 환경은 윈도 비스타, 닷넷 프레임워크(.NET Framework)가 설치된 윈도 2000/XP/2003으로 msvcr90.dll 파일이 존재하는 경우에 해당한다.

msvcr90.dll 파일의 존재 여부는 '탐색기를 열어 검색 기능을 이용해 확인할 수있다.

하드디스크가 손상되는 원인은 드라이브에 'Memory of the Independence Day'라는 문자열을 덮어써 MBR(Master Boot Recorder)과 파티션 정보를 손상시키기 때문이다.

악성코드 감염이 의심되는 경우는 PC를 켜자마자 F8번 키를 계속 눌러 안전모드로 부팅, PC의 날짜를 10일 이전으로 설정해 재부팅한 뒤 V3 최신 엔진이나 전용백신 등으로 치료하면 된다.

서울=연합뉴스 2009.07.10 11:37
http://imnews.imbc.com/news/further/index.asp?newsPart=1&pageUrl=http://imnews.imbc.com/news/further/econo/2384599_2903.html







방통위는 10일 이후에 PC를 켤 때에는 PC를 안전모드로 부팅(PC 전원 스위치를 누른 직후 F8키를 계속 누름)한 후에 날짜를 하루 이전 등으로 변경하고, PC를 재부팅한 후 최신 백신으로 점검하고 나서 사용할 것을 권장했다.

서울=연합뉴스 2009.07.10 07:46
http://imnews.imbc.com/news/further/index.asp?newsPart=1&pageUrl=http://imnews.imbc.com/news/further/econo/2384599_2903.html