[민경자 기자] 6일 디도스 변종 악성코드가 발견된가운데 정부는 긴급 PC안전 수칙 안을 내놓았다.
정부는 3월6일 악성코드가 명령서버로부터 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능을 발견했다고 밝혔다.
정부는 우선 KISA를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치하였다.
악성코드에 감염되면 백신치료도 쉽지 않고 하드디스크가 즉시 파괴될 수 있기 때문에 악성코드 유포지로 활용되는 정보공유사이트에는 당분간 접속을 자제하는 것이 좋다. 정보공유사이트 관리자도 웹서버해킹 탐지도구인 휘슬(WHISTL - KISA에 요청)을 사용하여 악성코드를 탐지하고 삭제하는 것이 필요하다.
이번 하드디스크 파괴 증상은 명령을 받는 즉시 동작하도록 설정이 되어 있다. 하드디스크 파괴 명령이 하달되면 먼저 A~Z까지 모든 드라이브를 검색하여 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다. 그리고 모든 고정 드라이브의 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않게 된다.
이에 방통위는 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다고 전했다. 아울러 '긴급 PC안전 부팅 수칙'에 따라 컴퓨터를 켤 것을 권장하고 있다.
■ 긴급 PC 안전 부팅 수칙 ■
1) 네트워크 연결선(LAN선)을 뽑는다.
2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.
3) 네트워크를 재연결한 후 보호나라 또는 안철수연구소에 접속하여 디도스 전용백신 다운로드 한다. (※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드)
4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅
한편 치료가 완료되었더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요하며 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다. (사진출처: 안철수연구소 홈페이지)
한경닷컴 bnt뉴스 기사제보 life@bntnews.co.kr
▶ 우등생 되기 위한 4가지 방법
▶ 우리 아이 입학식, 어떤 선물이 좋을까?
▶ 美의 기준이 바뀐다, 2011년 '성형' 트렌드는?
▶ 자동차·IT업계, 핑크빛 구애에 여심(女心) 흔들
▶ 회식 때 피하고 싶은 자리 1위, 바로 ‘사장님 옆!’ �
관련뉴스
