안철수연구소, "3차 공격 시작됐다"

안철수연구소는 9일 18시부터 국민은행, 다음 메일 등에 DDoS 공격이 이루어지고 있음이 확인됐으며 자사 웹사이트를 비롯해 2차 공격 대상이었던 곳에는 트래픽이 줄어들었다고 9일 발표했다.

아울러 이번 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있다고 설명했다.

이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다.

이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상돼 정상적인 부팅이 되지 않는다.

또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴해 PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다. 

김홍선 안철수연구소  대표는 “이번 DDoS 공격이 주요 기관의 웹사이트를 마비시키는 것에 그치지 않고 개인의 PC에도 치명적인 손상을 일으키는 것으로 밝혀진 만큼 개인 PC 보안 관리에 좀더 각별히 신경 써야 한다”고 당부했다.

이러한 피해를 입지 않으려면 무료 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)이나 개인용 무료백신 ‘V3 LIte’을 비롯해 ‘V3 365 클리닉’, V3 Internet Security 2007/7.0/8.0 등의 최신 버전을 사용해 진단·치료해야 한다.

아주경제= 김은진 기자 happyny777@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지