본문 바로가기

좀비PC 공격 피하려면 이것부터 뽑아라!

중앙일보 2011.03.06 17:01










“좀비PC에 공격당하지 않으려면 당신의 컴퓨터에 연결돼 있는 네트워크 연결선(랜선)부터 당장 뽑아라!”



분산서비스거부(디도스:DDoS) 공격에 동원됐던 좀비 PC의 하드디스크 파괴가 시작되자 방송통신위원회는 6일 긴급 ‘PC 안전 수칙’을 발표했다.



수칙에 따르면 ①가장 먼저 해야 할 일이 네트워크 연결선(랜선)을 뽑았다 다시 끼우는 것이다. ②PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택해 부팅한다. ③네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속해 디도스 전용백신을 다운로드 받는다. ④이후 디도스 전용백신으로 악성코드를 치료한 후 PC를 재부팅한다.



방통위에 따르면 이번 하드디스크 파괴 증상은 명령을 받는 즉시 동작하도록 설정돼 있다. 하드디스크 파괴 명령이 하달되면 먼저 A∼Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.



아울러 A∼Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채운 뒤 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않게 된다.



정부 관계자는 “악성코드에 감염되면 백신 치료가 쉽지 않고 하드디스크가 즉시 파괴될 수 있다”면서 “악성코드 유포지로 활용되는 정보공유 사이트에는 당분간 접속을 자제하는 것이 좋다”고 말했다.





온라인편집국
공유하기
광고 닫기