로그인

회원가입 | ID/PW 찾기

취재

혹시 내 PC도 좀비? ‘안전부팅’으로 대처하자

CMOS 날짜변경과 안전모드 부팅, 전용 백신으로 예방

현남일(깨쓰통) 2009-07-10 13:26:59

일반 PC를 좀비 PC’로 만들어 분산서비스거부(DDoS) 공격을 일으키는 악성코드가 10일 0시부터 PC의 하드디스크와 데이터를 파괴하는 활동을 시작했다. 이에 게이머들도 주의가 필요한 상황이다.

 

국내 주요 보안업체에 따르면, ‘윈도우 2000/XP/2003/Vista’ 운영체제와 ‘.net Framework’가 설치된 PC가 좀비 PC’ 악성코드에 감염된 경우 문제가 일어난다. 이런 PC들은 10일 오전 0시 이후에 켜지면 하드디스크의 부팅영역(MBR)이 망가진다. 이렇게 되면 그 PC는 더 이상 부팅되지 않으며, 주요 데이터까지 손상될 수 있는 것으로 알려졌다.

 

만약 아직까지 집이나 사무실 등에서 PC를 켜지 않았을 경우, 어떻게 하면 안전하게 PC를 부팅할 수 있을까? 보안업체에서 권장하는 ‘안전부팅’ 방법은 다음과 같다.

 

 PC 부팅 과정에서 [F2] [DEL] 키 등을 눌러 CMOS 화면으로 들어간다. (메인보드 제조업체에 따라서 CMOS 화면으로 들어가는 키가 다름)

 

 CMOS에서 PC의 날짜를 2009 7 10일 이전으로 바꾼다. 즉 ‘2007 7 10일’ 이나 ‘2008 3 1일’ 등으로 변경한다.

 

 날짜를 수정한 후 윈도우 부팅 과정에서 [F8] 키를 눌러 메뉴가 뜨면 ‘안전모드’로 부팅한다.

 

④ ‘안철수연구소’(www.ahnlab.com)나 이스트소프트 ‘알약’(//alyac.altools.co.kr) 네이버 PC그린(//security.naver.com/info/emergency.nhn) 등에서 전용백신을 받아 검사한다.

 

  

CMOS에서 먼저 날짜를 바꾼 다음,

윈도우를 안전모드로 부팅해 백신으로 검사해 보자.

 

 

하지만 이 방법으로 피했다고 해도, 현재 DDoS 공격을 유발한 악성코드의 모든 패턴이 완벽하게 파악된 것이 아니기 때문에 PC 사용자, 특히 온라인 게임을 자주 즐기는 게이머들은 보다 각별한 주의가 필요하다.

 

한 보안업체의 관계자는 “아직까지는 악성코드에 감염되어 부트 영역이 망가진 PC를 복구하는 방법은 파악되지 않은 상태이기 때문에 무엇보다 예방이 중요하다”고 말했다.

 

이어서 관계자는 “귀찮더라도 알약이나 V3(빛자루) 등 공개된 백신을 항상 최신 버전으로 유지하고 ‘실시간 감시’를 항상 켜 두는 것이 좋다. 그리고 윈도우의 방화벽이나 인터넷 보안 옵션도 높이는 것이 좋다”고 덧붙였다.

 

현재 주요 백신업체들은 DDoS 전용 백신을 무료로 배포하고 있다.