어제(2009년 7월 10일) 아크비스타에 많은 분들이 방문하셨더군요. 왠 일인가 싶어서 리퍼러를 확인해 봤더니, ‘안전모드’에 대한 정보를 찾아 오신 분들이 대부분이었습니다.
이 수많은 리퍼러들… ‘안전모드’에 대한 검색을 통한 접속이 대부분이었습니다.
이 리퍼러들을 보고 있으니, 한 포스트가 생각나더군요. 바로 보안 전문 블로거이신 엔시스님의 ‘[긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.’ 였습니다.’
아직도 끝나지 않은 DDoS 공격
바로 각종 포털 사이트와 정부 부처 등을 대상으로 하는 DDoS 공격 사건 때문입니다.
안전모드로 진입하는 방법에 대한 글이 도움이 될 줄이야…
많은 방문자들이 자신의 PC가 좀비 컴퓨터로 사용되는지를 확인하고 해당 멀웨어(악성코드)를 치료하기 위해 안전모드로 진입하는 방법에 대해 검색한 것이었습니다.
그리고 작년에 올렸던 ‘안전 모드로 부팅하는 2가지 방법’ 을 읽은 것으로 보입니다.
지금은 좀 잠잠해졌지만, 아직도 DDoS 공격은 끝나지 않았다고 들었습니다. 더구나 안철수 연구소에 접속해 보니,
이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 0시를 기점으로 하드디스크의 데이터를 손상하는 기능을 갖고 있어 주의를 요합니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
악성 코드가 더 진화했다는 것을 확인할 수 있었습니다. 안전 모드로 부팅한 뒤[관련 글], 안철수 연구소에서 제공하는 백신을 이용해서 해당 문제를 해결할 수 있습니다.
덧. 이런 리퍼러가 마냥 반갑지만은 않네요. 빨리 진정되었으면 좋겠습니다.
덕분에..
아크몬드님,과연 제 컴퓨터는 멀쩡할까요? 후덜덜덜-_-
블로그에 덧글 달아주신 것 감사합니다. ^^
항상 재미있는 포스팅 잘 보고 있습니다…^^