<3월 6일 업데이트> - C&C 서버에서 하드디스크 즉시 파괴 명령 하달
6일부터 약 580개 이상의 C&C 서버에서 즉시 하드디스크를 파괴하라는 명령이 하달되어 시스템 파괴가 시작되었습니다.
3월 6일부터 약 580개의 C&C 서버에서 즉시 하드디스크를 파괴하라는 명령이 하달되어 시스템 파괴가 시작 되었습니다.
이번 악성코드는 피해 정도가 매우 심각하고, 다양한 방법으로 백신업데이트 방해하고 있기 때문에
고객님들께서는 모든 PC에 대하여 감염 가능성을 두고 아래 방법 대로 조치하여주시기 바랍니다.
[조치방법]
PC가 켜져 있는 경우:
절대로 PC를 종료하지 마시고, 알약의 최신 전용백신을 새로 다운로드하여 검사/치료하시기 바랍니다.
특히, 알약의 업데이트 버튼을 클릭하여 '업데이트에 실패하였습니다' 라는 메세지가 나오면
이미 악성코드에 감염되었을 가능성이 높으니 반드시 검사하셔야 합니다.
PC가 꺼져 있는 경우:
1. 안전모드로 부팅합니다.
2. 알약 의 전용백신을 새로 다운로드하여 검사/치료하시기 바랍니다.
안전모드에서 인터넷 연결이 되지 않는다면
악성코드에 감염되지 않은 깨끗한 PC에서 알약의 최신 전용백신을 USB 메모리에 다운로드 하신 후
감염PC에 복사하여 검사하시기 바랍니다.
※ 안전모드 부팅 방법
PC의 전원 버튼을 누르신 후 F8키를 연속으로 수 차례 반복해서 누르신 후 부팅옵션에서
'안전 모드 (네트워킹 사용)'을 선택하세요.
<3월 4일 최초공지>
3월 4일 현재, 국내 주요인터넷 사이트들에 대한 DDOS (분산서비스거부) 공격이 진행되고 있습니다.
공격은 악성코드에 감염된 좀비 PC로부터 발생하며,
현재 알약에서는 이 악성코드를 Backdoor.DllBot.gen, V.BKD.DllBot.gen 등 으로 진단하고 있습니다.
(Backdoor.DllBot.gen, V.BKD.DllBot.gen, Trojan.Downloader.Agent.33D,
V.DWN.Agent.33D, Trojan.Dropper.Agent.nthost, V.DRP.Agent.nthost,
Trojan.Agent.docCrypt, V.TRJ.Agent.docCrypt, Trojan.Agent.hosts, V.TRJ.Agent.hosts)
고객님들께서는 사용중인 PC에 특별한 이상이 없더라도,
반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고,
실시간 감시를 활성화 하신 뒤 검사를 실행하실 것을 권장합니다.
특히, 이 악성코드는 디스크 내의 문서파일 완전삭제 및 MBR삭제 기능이 있으며
스케줄에 의해 동작하기 때문에 감염되었다면 반드시 치료해야 합니다.
또 hosts 파일 변조기능이 있어 일부 백신들의 업데이트 기능이 무력화될 수 있으니
반드시 알약 또는 알약 전용백신을 다운받아 검사하시기 바랍니다.
<전용백신 다운로드 : 2011/3/6 14:20 >
<알약 공개용 다운로드>
연구실컴에서는 V3를 쓰고, 집에서 쓰는 노트북에서는 Mcafee를 쓰고 있는데, OS를 windows7으로 바꾼후에는 보안면에서 확실히 업그레이드된것 같음!
알약이 괜찮은가? 가짜 알약도 있는것 같아서...!
세상에는 허접한 공짜도 많지만 회사의 사운을 걸고 공공의 이익을 위해 비싼 프로그램을 외국에서 구입해 와서 서비스 하는 것 중의 하나가 알약입니다. 사실 알약 때문에 V3안철수연구소가 큰 타격을 받고 있지만 일반 소비자 입장에서 보면 너무 좋은 혜택을 보고 있죠.
저는 모든 PC에 장착하여 사용중이며 권장합니다.
또한 ActiveX를 잘 사용하지 않는 서양에서는 익스플로러를 쓰지 않는 이유 중의 하나가 이 바이러스 때문이죠. 저도 국세청세무 업무, 은행결제, 오픈마켓 결제 이외에는 거의 대부분 파이어폭스를 사용합니다.
탱큐!
불철주야 수고가 매우 많습니다...좋은 정보 대단히 감사합니다..미리 사전예방을 합시다...
이번 공격은 하드 디스크 자체를 파괴 시켜버리기 때문에 모든 시스템, 홈피 자료가 한 순간에 날아가버릴까봐!!! 걱정 많았습니다.
물론 미리 백업은 하였지만 자료와 하드디스크 장비까지 새로 준비해야 하는 불상사는 없어서 다행이죠.
중국 해커부대와 중국에 있는 북한 해커부대 아그들의 전투 대상이 우리나라와 미국이 되었으니 지금도 오늘도 앞으로도 쭉~ 계속하여 IT 쪽에서는 전쟁이 계속 될 것 같습니다.