분산서비스거부(DDoS) 공격에 사용된 좀비PC들의 하드디스크 파괴가 급증하기 시작했다. PC 이용자는 자신의 PC가 좀비PC인지 확인해 볼 필요가 있다.
하우리(대표 김희천)는 '좀비PC확인, 자가진단법'으로 업무나 개인용으로 PC를 이용하는 사람들은 내PC가 좀비PC에 감염됐는지 반드시 확인해야 한다며 7일 방법을 소개했다.
부팅된 PC는 시스템 호스트 파일에서 'boho', 'ahnlab.com', 'alyac.co.kr' 등 문자열의 유무를 확인해야 한다. 이들 문자열이 발견되면 좀비PC를 의심해봐야 한다. 또, 'c:windowsNLDRV111' 폴더가 존재할 경우도 좀비PC에 해당된다.
부팅되지 않은 PC의 경우 F8버튼을 눌러 반드시 안전모드로 부팅해야한다. 또, 관련기관 홈페이지에서 전용백신을 다운로드 받아 검사 및 치료한 후에 정상부팅해야 한다고 하우리 측은 강조했다.
이번 DDoS공격 예방 및 치료를 위해서는 한국인터넷진흥원(KISA) '보호나라'와 안연구소, 하우리 등 백신업체 홈페이지에서 백신을 다운로드 받으면 된다.
■부팅된 PC에서 좀비PC 자가진단법 예시
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr
127.0.0.1 www.alyac.co.kr
127.0.0.1 www.boho.or.kr
127.0.0.1 download.boho.or.kr
127.0.0.1 www.ahnlab.com
127.0.0.1 explicitupdate.alyac.co.kr
127.0.0.1 gms.ahnlab.com
127.0.0.1 ko-kr.albn.altools.com
127.0.0.1 ko-kr.alupdatealyac.altools.com
127.0.0.1 su.ahnlab.com
127.0.0.1 su3.ahnlab.com
관련기사
- 안랩 "3.4 DDoS공격 7.7때 보다 강력"2011.03.07
- 좀비PC 하드디스크 파괴 하루새 2배↑2011.03.07
- 하드디스크 파괴 시작…"안전모드 부팅!"2011.03.07
- 정부 "3차 DDoS공격 별다른 피해없다"2011.03.07
127.0.0.1 update.ahnlab.com
127.0.0.1 ahnlab.nefficient.co.kr