이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 자정을 기점으로 하드디스크를 손상하는 기능을 갖고 있어 주의를 요합니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.
악성코드 감염이 의심되는 경우
1) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
2) PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅
3) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다.
'AhnLab News' 카테고리의 다른 글
| 2009.07.17 클라우드 보안 서비스(ACCESS) 전략 발표 (0) | 2020.03.27 |
|---|---|
| 2007.07.15 안철수연구소 ‘V3 365 클리닉 2.5’ 출시 (0) | 2020.03.27 |
| 2009.07.03 안철수연구소, ‘기업지배구조 우수기업’에 2년 연속 선정 (0) | 2020.03.27 |
| 2009.07.02 안철수연구소, 일본 공중파 방송에서 보안 정보 제공 (0) | 2020.03.26 |
| 2009.07.02 안철수연구소, 중소기업용 보안서비스 ‘V3 MSS’ 출시 (0) | 2020.03.26 |
