일반 PC를 ‘좀비 PC’로 만들어 ‘분산서비스거부’(DDoS) 공격을 일으키는 악성코드가 10일 0시부터 PC의 하드디스크와 데이터를 파괴하는 활동을 시작했다. 이에 게이머들도 주의가 필요한 상황이다.
국내 주요 보안업체에 따르면, ‘윈도우 2000/XP/2003/Vista’ 운영체제와 ‘.net Framework’가 설치된 PC가 ‘좀비 PC’ 악성코드에 감염된 경우 문제가 일어난다. 이런 PC들은 10일 오전 0시 이후에 켜지면 하드디스크의 부팅영역(MBR)이 망가진다. 이렇게 되면 그 PC는 더 이상 부팅되지 않으며, 주요 데이터까지 손상될 수 있는 것으로 알려졌다.
만약 아직까지 집이나 사무실 등에서 PC를 켜지 않았을 경우, 어떻게 하면 안전하게 PC를 부팅할 수 있을까? 보안업체에서 권장하는 ‘안전부팅’ 방법은 다음과 같다.
① PC 부팅 과정에서 [F2] [DEL] 키 등을 눌러 CMOS 화면으로 들어간다. (메인보드 제조업체에 따라서 CMOS 화면으로 들어가는 키가 다름)
② CMOS에서 PC의 날짜를 2009년 7월 10일 이전으로 바꾼다. 즉 ‘2007년 7월 10일’ 이나 ‘2008년 3월 1일’ 등으로 변경한다.
③ 날짜를 수정한 후 윈도우 부팅 과정에서 [F8] 키를 눌러 메뉴가 뜨면 ‘안전모드’로 부팅한다.
④ ‘안철수연구소’(www.ahnlab.com)나 이스트소프트 ‘알약’(//alyac.altools.co.kr) 네이버 PC그린(//security.naver.com/info/emergency.nhn) 등에서 전용백신을 받아 검사한다.
CMOS에서 먼저 날짜를 바꾼 다음,
윈도우를 안전모드로 부팅해 백신으로 검사해 보자.
하지만 이 방법으로 피했다고 해도, 현재 DDoS 공격을 유발한 악성코드의 모든 패턴이 완벽하게 파악된 것이 아니기 때문에 PC 사용자, 특히 온라인 게임을 자주 즐기는 게이머들은 보다 각별한 주의가 필요하다.
한 보안업체의 관계자는 “아직까지는 악성코드에 감염되어 부트 영역이 망가진 PC를 복구하는 방법은 파악되지 않은 상태이기 때문에 무엇보다 예방이 중요하다”고 말했다.
이어서 관계자는 “귀찮더라도 알약이나 V3(빛자루) 등 공개된 백신을 항상 최신 버전으로 유지하고 ‘실시간 감시’를 항상 켜 두는 것이 좋다. 그리고 윈도우의 방화벽이나 인터넷 보안 옵션도 높이는 것이 좋다”고 덧붙였다.
현재 주요 백신업체들은 DDoS 전용 백신을 무료로 배포하고 있다.
디스이즈게임 댓글 ()
디스이즈게임
