3월 20일 14시경 금융사와 주요 방송사의 내부 전산망을 마비시켜 일대 혼란을 야기한 악성코드로부터 PC를 보호할 수 있는 백신이 보급되었습니다. 한국인터넷진흥원(KISA)과 하우리(HAURI), 잉카인터넷(INCA Internet), 안랩(AhnLab), 이스트소프트(ESTsoft) 보안업체들이 제공하는 전용백신을 첨부합니다. 또한, 잉카인터넷에서 무료 배포하는 MBR(마스터부트레코드) 파괴 원천차단 프로그램과 악성코드 분석보고서를 함께 첨부합니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
KISA는 이미 감염이 우려되는 PC의 경우 부팅 후 곧바로 키보드의 'F2'나 'Delete'키를 눌러 CMOS 설정 화면으로 이동해 시스템 시간(System Time)과 시스템 날짜(System Date)를 2013년 3월 20일 14시 이전으로 설정할 것을 당부했습니다. 이번에 발견된 악성코드가 2013년 3월 20일 오후 2시부터 동작하도록 만들어진 데 따른 조치입니다.
KISA 보호나라 맞춤형 전용백신 설명
본 프로그램은 시스템을 부팅할 수 없도록 하는 악성파일로 악성코드의 감염 여부를 검사/치료할 수 있는 전용백신입니다
o 검사/치료 대상 악성코드 명: Trojan.Win32.KillMBR.B
o 악성코드 위험도
- 시스템: 높음
- 네트워크: 보통
- 확산: 보통
o 감염시 증상: 시스템을 부팅이 불가능한 상태로 만든다.
o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.
잉카인터넷 전용백신 설명
2013년 03월 20일 14시 경부터 금융권, 방송사 등 컴퓨터가 동시다발적으로 부팅되지 않는 피해가 발생하였다. 잉카인터넷 대응팀은 의심파일을 다수 수집하여 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있습니다.
현재 모든 가능성을 열어두고, 각종 단서와 정보를 수집 중에 있으며, 잉카인터넷 시큐리티 보안정보는 최고단계인 "위험"이 발령된 상태입니다. 자세한 대응센터 블로그에 방문하시면 확인하실 수 있습니다.
안랩 V3 전용백신 설명
3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다.악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인되었고, 해당 악성코드는 아래와 같이 운영체제에 따라 디스크를 손상시키는 기능이 포함되어 있습니다.
- Windows XP, Windows 2003 Server
물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움, 논리 드라이브 파괴
- Windows VISTA, Windows 7
물리 디스크 파괴, 모든 논리 드라이브의 파일 내용을 삭제
해당 악성코드는 V3 엔진(엔진버전: 2013.03.20.06 이상)으로 업데이트하시면 검사/치료가 가능합니다. 또한 3월 20일 오후 6시경부터 제공 중인 전용백신으로도 검사/치료할 수 있습니다. 만약 전용백신으로 진단되는 악성코드가 있다면 이미 디스크가 손상되어 부팅이 안될 수 있으니 중요 데이터는 우선 백업을 받으시기를 권해드립니다.
이스트소프트 알약 전용백신 설명
2013/03/20 언론사 및 금융기관에 피해를 입힌 MBR 파괴 악성코드의 전용백신을 출시합니다.
실행시 MBR을 파괴하여 부팅을 불가능하게 하는 악성코드입니다.
탐지 및 치료 대상:ApcRunCmd.exe / OthDown.exe
본 전용백신으로 악성코드 Trojan.KillDisk.MBR 을 치료할 수 있습니다.
UPDATE: 2013.03.20 23:20
탐지대상 추가 - mb_join.gif
'해킹, 보안' 카테고리의 다른 글
마이크로소프트, 4월 9일자 윈도우 7 패치 삭제 권고 (0) | 2013.04.16 |
---|---|
윈스테크넷 스나이퍼 APT 신제품 출시기념 이벤트 (0) | 2013.03.24 |
국제해킹방어대회 & 보안컨퍼런스 CODEGATE 2013 (0) | 2013.03.20 |
Security Fair 2013 (0) | 2013.02.19 |
무료 DNS Tool 모음 (0) | 2013.01.07 |