잉카인터넷(대표 주영흠)은 분산서비스거부(DDoS) 변종파일과 하드디스크 파괴를 원천차단해주는 솔루션을 개발해 무료 배포한다고 8일 밝혔다.
잉카인터넷은 하드디스크 파괴 명령을 내리는 해당 악성파일에 감염될 경우 하드디스크가 파괴되기 때문에 기존 백신이나 DDoS전용백신으로만 사전 대응하기는 어렵다고 설명했다.
전용 솔루션이 필요한 것은 하드디스크를 파괴하는 악성코드가 가진 공격 방식때문이다. 하드디스크를 파괴하는 악성파일은 PC부팅시 중요 하드디스크 MBR(Master Boot Record)영역값을 파괴한다. MBR은 하드디스크의 맨 앞 부분에 기록된 것으로 시스템 부팅 시 필요한 영역을 말한다.
이 악성코드에 감염되면 사용자의 PC부팅 자체가 불가능할 뿐 아니라 하드디스크 내 모든 데이터도 함께 파괴된다.
주영흠 잉카인터넷 대표는 현재 악성파일이 백신이나 보안패치로 위장된 형태로 지능적 배포되고 있기 때문에 사용자는 각종 보안 위협을 원천 차단하는 전용 솔루션으로 추가 피해를 방지해야 한다고 강조했다.
하드디스크 파괴 원천 차단 솔루션 '엔프로텍트 MBR가드'는 잉카인터넷 홈페이지에서 다운로드 받을 수 있다.
<하드디스크 파괴 악성파일 감염증상>
1. 변종 악성파일은 사용자가 인지하지 못하도록 백그라운드 상에서 MBR공격 등 다양한 감염 동작을 수행한다.
2. 악성파일에 감염되면 하드디스크의 MBR 영역이 파괴되며, 윈도우 상에서 일반적인 명령에 대한 수행 불가 및 BSOD(블루스크린) 등 각종 PC이상 증상을 유발한다. (사용자 PC사양에 따라 파괴 속도는 수분에서 수십 분 소요됨)
관련기사
- 알약 DDoS전용백신 위장 악성코드 주의보2011.03.09
- 내PC는 좀비PC? 자가진단 어떻게2011.03.09
- 좀비PC 하드디스크 파괴 하루새 2배↑2011.03.09
- 하드디스크 파괴 시작…"안전모드 부팅!"2011.03.09
3. 각종 오류 증상 후 PC가 재부팅 되면 이후에는 정상적인 부팅이 불가능하다.
4. MBR이 손상된 하드디스크는 정상적인 부팅 및 저장된 데이터에 대한 복구는 어려우나, 운영체제(OS)의 재설치 후 하드디스크를 재사용할 수 있다.