긴급 PC 안전 수칙 발표 “켤 때 안전모드로 시작”
  • 디도스 공격으로 좀비 PC가 증가하는 가운데 개인 PC를 지키는 수칙이 발표됐다.

    방송통신위원회(이하 방통위)는 6일 악성코드가 명령서버로부터 두 가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견됐다고 밝혔다.

    새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능.

    악성코드에 감염되면 백신치료도 쉽지 않고 하드디스크가 즉시 파괴될 수 있기 때문에 PC이용자는 우선 악성코드에 감염되지 않도록 주의해야 한다.

    먼저 악성코드 유포지로 활용되는 정보공유사이트에는 당분간 접속을 자제하는 것이 좋다. 정보공유사이트 관리자도 웹서버해킹 탐지도구인 휘슬(WHISTL - KISA에 요청)을 사용하여 악성코드를 탐지하고 삭제하는 것이 필요하다.

    이번 하드디스크 파괴 증상은 명령서버로부터 명령을 받고 일정 기간이 지난 후에 동작했던 2009년 7.7 디도스때와는 달리, 명령을 받는 즉시 동작하도록 설정이 되어 있다.

    하드디스크 파괴 명령이 하달되면 먼저 A~Z까지 모든 드라이브를 검색하여 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.

    또한  A~Z까지 모든 고정 드라이브를 검색하여 시작부터 일정 크기만큼을 0으로 채워 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않게 된다.

    때문에 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다. PC 이용자는 다음과 같은 조치를 취하면 된다.

     

    [긴급 PC 안전 부팅 수칙]

    1) 네트워크 연결선(LAN선)을 뽑음

    2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅

    3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드

    4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅