이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 자정을 기점으로 하드디스크의 데이터를 손상하는 기능을 갖고 있어 주의를 요합니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.
악성코드 감염이 의심되는 경우 감염 예방을 위해 아래와 같은 조치를 취해 주시기 바랍니다.
1. 안전모드에서 날짜 변경하기
1) 랜케이블 제거
2) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
3) PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
2. Bios에서 날짜 변경하기
1) 랜케이블 제거
2) Bios 메뉴에 들어가서 시간변경 메뉴로 들어갑니다.
(Bios마다 차이가 있으나, 부팅 초기에 [Del]키를 누릅니다.)
3) PC의 날짜를 7월10일 이전 날짜로 설정한 후 Bios 저장하고 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다.
전용백신 다운로드
|