주요 방송사, 은행 전산망 장애 관련 악성코드 전용백신

3월 20일 오후 주요 방송사 및 은행 전산망 장애가 발생했다.
해커의 소행인지 악성코드의 소행인지 정확히는 모르겠지만, 일시적으로 파급효과가 있었다는 것은 누군가 악성코드를 배포했을 가능성이 높으므로 해커의 소행이 아닐까 싶다.

안랩과 이스트소프트측에서 그 악성코드를 치료할 수 있는 전용백신 프로그램을 내놓았기에 똘82닷컴(www.ttol82.com

)에서 알려드리는 바이다.
해커의 소행이라면 어쩔 수 없이 억울하게 당하는 경우도 있겠지만, 평소에 윈도우즈 업데이트나 백신 프로그램으로 주기적인 검사를 수행했다면 어쩌면 이러한 피해가 좀 더 줄어들었지 아닐까 싶다.

3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다.
악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인되었고, 해당 악성코드는 아래와 같이 운영체제에 따라 디스크를 손상시키는 기능이 포함되어 있습니다.

- Windows XP, Windows 2003 Server
 물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움
 논리 드라이브 파괴 

- Windows VISTA, Windows 7
 물리 디스크 파괴
 모든 논리 드라이브의 파일 내용을 삭제
해당 악성코드는 V3 엔진(엔진버전:  2013.03.20.06 이상)으로 업데이트하시면 검사/치료가 가능합니다.

또한 3월 20일 오후 6시경부터 제공 중인 전용백신으로도 검사/치료할 수 있습니다.
안랩은 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동 중입니다.
추가 정보가 확인되는 대로 안내해 드리겠습니다.

[ 출처 - 안랩 ]

[ 안랩 전용백신 - 주요 방송사, 은행 전산망 장애 관련 악성코드 전용백신 바로 다운 ]

 

 

알약으로 유명한 이스트소프트 사에서도 전용백신을 내 놓았다.

2013/03/20 언론사 및 금융기관에 피해를 입힌 MBR 파괴 악성코드의 전용백신을 출시합니다.
실행시 MBR을 파괴하여 부팅을 불가능하게 하는 악성코드입니다.

탐지 및 치료 대상:
ApcRunCmd.exe / OthDown.exe
본 전용백신으로 악성코드 Trojan.KillDisk.MBR 을 치료할 수 있습니다.

UPDATE: 2013.03.20 23:20
탐지대상 추가 - mb_join.gif

[ 출처 - 이스트소프트 ]

[ 알약 전용백신 - 3/20 언론사 및 금융기관 공격 악성코드 전용백신 바로다운 ]

 

 

한번 전용백신으로 검사를 해 보시고, 이상이 없다면 일반 백신프로그램으로 한번 더 검사를 해 보시기 바란다.
또한 윈도우즈 업데이트도 꼭 해 주시기를 바란다.

꾸준한 PC관리만이 PC 유지관리의 지름길이다~