하드디스크 파괴 시작…"안전모드 부팅!"

일반입력 :2011/03/06 11:27    수정: 2011/03/06 15:48

김희연 기자

우려했던 하드디스크 파괴가 예상보다 빨리 시작됐다.

방송통신위원회와 안철수연구소 등은 지난 DDoS 공격에 이용된 PC들의 하드디스크 파괴가 6일 오전부터 시작됐다고 이날 밝혔다. 이미 하드 파괴 피해를 입은 이용자들의 신고가 쏟아지는 중이다.

방통위에 따르면 DDoS 공격을 수행한 PC내 악성코드들이 공격자의 새 명령을 받고 하드디스크 파괴에 나선 것으로 보인다.

청와대와 네이버 등을 공격한 지난 DDoS가 큰 피해를 입히지 못하자 공격자들이 막무가내 식으로 악성코드에 명령을 내렸다는 뜻이다.

하드디스크 파괴 명령이 전달되면 A~Z까지 모든 드라이브를 검색해 zip, c, h, cpp, java, jsp, aspx, asp, php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc 파일들을 복구할 수 없도록 손상시킨다.

뿐만 아니라, A~Z까지 모든 고정 드라이브를 검색해 시작부터 일정 크기만큼을 0으로 채워 하드디스크를 손상시켜 아예 컴퓨터 작동이 되지 않도록 한다.

이를 예방하기 위해 PC사용자들은 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해야 하며, 분산서비스거부(DDoS) 전용백신을 다운로드 받아 사용해야 한다고 방통위는 강조했다.

특히, 긴급 전용백신으로 치료가 완료되더라도 변종 악성코드에 재공격 받을 수 있기 떄문에 주의가 필요하다.

이와 함께 방통위는 감염된 좀비 PC가 전용 백신을 다운로드 받지 못하도록 방해하는 기능도 해당 악성코드들에서 새로 발견함에 다라, 백신 사이트 우회접속 경로를 만들었다.

방통위는 일단 악성코드에 감염되면 백신치료도 쉽지 않고 하드디스크가 즉시 파괴될 수 있다며 PC이용자는 악성코드에 감염되지 않도록 주의하고, 악성코드 유포지로 활용되는 사이트에 접속을 자제할 것을 당부한다고 말했다.<긴급 PC 안전 부팅 수칙>

1) 네트워크 연결선(LAN선)을 뽑는다.

2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.

3) 네트워크를 재연결한 후 보호나라 또는 안철수연구소에 접속해 디도스 전용백신 다운로드

관련기사

※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드

4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅