최근 2009년 7월 7일 7시를 기해 분산서비스 거부(DDos) 공격이 이루어져 IT강국이라 자부하는 우리나라에서도 막대한 피해를 보고 있습니다. 특히나 세계5개국의 IP가 주 타킷으로 거론된 가운데 우리나라 역시 속해있습니다. 7월 10일을 기해 공공기관, 정부, 청화대, 옥션, 국민은행등을 상대로 3차 공격이 이루어졌고 우려했던것 보다 큰 파장을 몰고 오지 않고 안정되는 것 같습니다. 하지만 10일 새벽 0시를 기점으로 데이터를 파괴하는 변종이 선보이며 벌써 많은 대수의 좀비PC들의 하드디스크의 내용이 삭제되는 것이 신고되고 있습니다. 특히나 숙주가된 좀비 PC의 경우는 데이터의 복구가 불가능한 구조로 되어 있어 피해가 더 클 것으로 보입니다. 데이터를 인덱싱하고 난 뒤 그 파일들을 압축하고 원본을 PC에서 지우는데 압축파일의 헤더를 손상시키는 것으로 알려져 있습니다. 그러기에 특히나 데이터의 유실이 심하며 복구된다고 하더라도 파일을 사용하지 못하게 합니다. 이것은 지금까지 감염 경로나 IP추적등을 따돌리기 위한 방법으로 알려져 있습니다. 일단 중요한 데이터들은 보관의 주의하셔야 하며 백업등을 통해 안전하게 보관하셔야 합니다. 또한 바이러스로 의심이 된다면 일단
1. 컴퓨터 부팅시 F8키를 눌러 안전모드로 부팅을 합니다.
2. 윈도우로 부팅이 되면 오른쪽 하단의 작업표시줄에 시계를 눌러 시간은 7월 7일 이전으로
변경하고 재부팅을 합니다.
3. 윈도우가 정상부팅되면 첨부된 전용백신을 다운받아서 전용백신을 설치합니다.
4. 바이러스 백신등으로 바이러스 정밀검사를 합니다.
백신사이트는 다음과 같습니다.
v3 :
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1
알약 :
http://alyac.altools.co.kr/Main/Person.aspx
nprotect :
http://www.nprotect.com/service/avs2007/index.html