반응형
이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 자정을 기점으로 하드디스크의 데이터를 파괴하는 기능을 갖고 있어 주의를 요합니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.
악성코드 감염이 의심되는 경우 감염 예방을 위해 아래와 같은 조치를 취해 주시기 바랍니다.
ㄴ <1>안전모드에서 날짜 변경하기
1) 랜케이블 제거
2) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
3) PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
<2> Bios에서 날짜 변경하기
1) 랜케이블 제거
2) Bios 메뉴에 들어가서 시간변경 메뉴로 들어갑니다.
(Bios마다 차이가 있으나, 부팅 초기에 [Del]키를 누릅니다.)
3) PC의 날짜를 7월10일 이전 날짜로 설정한 후 Bios 저장하고 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다.
이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.
해당 악성코드가 동작이 되는 환경은 Windows Vista 또는 닷넷 프레임워크(.NET Framework)가 설치된 Windows 2000/XP/2003 입니다.
악성코드 감염이 의심되는 경우 감염 예방을 위해 아래와 같은 조치를 취해 주시기 바랍니다.
ㄴ <1>안전모드에서 날짜 변경하기
1) 랜케이블 제거
2) PC를 켜자마자 F8번 키를 눌러 안전모드로 부팅한 후
3) PC의 날짜를 7월10일 이전 날짜로 설정하여 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
<2> Bios에서 날짜 변경하기
1) 랜케이블 제거
2) Bios 메뉴에 들어가서 시간변경 메뉴로 들어갑니다.
(Bios마다 차이가 있으나, 부팅 초기에 [Del]키를 누릅니다.)
3) PC의 날짜를 7월10일 이전 날짜로 설정한 후 Bios 저장하고 재부팅
4) 안철수연구소에서 제공한 최신엔진과 전용백신으로 진단 및 치료
또한 V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 Lite 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료하실 수 있습니다.
전용백신 다운로드 |
DDoS 악성코드 실시간 차단 프로그램 |
안녕하세요. 안철수연구소입니다.
저희 안철수연구소에서는 DDoS 공격을 유발하는 악성 코드를 진단 및 치료하는 전용백신을 무료로 제공하고 있으며, 이와 별도로 DDoS 악성코드 실시간 차단 프로그램를 제공하고 있습니다.
이 프로그램은 현재 문제를 일으키고 있는 DDoS 악성코드 뿐만 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 탐지/차단하는 기능을 포함하고 있습니다.
클라우드 컴퓨팅 개념을 도입한 AhnLab Smart Defense의 기술을 이용하여 DDoS 공격을 수행하는 파일의 이상 행위를 탐지하고, 이를 실시간으로 분석하여 현재 알려진 악성코드 이외에 아직 알려지지 않은 DDoS 악성코드까지 진단/치료할 수 있습니다.
저희 안철수연구소에서는 DDoS 공격을 유발하는 악성 코드를 진단 및 치료하는 전용백신을 무료로 제공하고 있으며, 이와 별도로 DDoS 악성코드 실시간 차단 프로그램를 제공하고 있습니다.
이 프로그램은 현재 문제를 일으키고 있는 DDoS 악성코드 뿐만 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 탐지/차단하는 기능을 포함하고 있습니다.
클라우드 컴퓨팅 개념을 도입한 AhnLab Smart Defense의 기술을 이용하여 DDoS 공격을 수행하는 파일의 이상 행위를 탐지하고, 이를 실시간으로 분석하여 현재 알려진 악성코드 이외에 아직 알려지지 않은 DDoS 악성코드까지 진단/치료할 수 있습니다.
지원 OS: Windows 2000 Professional/Windows XP*/Windows Vista*
※ 해당 OS가 지원하는 모든 32비트 CPU와 X64계열의 64비트 CPU를 지원합니다.
[ 실행 전 주의 및 참고 사항 ]
1. 본 프로그램은 DDoS 악성코드에 대한 긴급 대응을 위해 배포하는 프로그램으로 현재 문제를 일으키고
있는 DDoS 악성코드뿐 아니라 변종 및 아직 알려지지 않은 DDoS 악성코드를 실시간으로 진단/치료하실 수 있습니다.
2. 악성 코드로 의심되는 실행 파일을 안철수연구소에 자동으로
수집하여 신고할 수 있습니다. 해당 정보는 일체의 개인정보는 포함되지 않으며 분석 이외의 용도로 활용되지도 않습니다.
3. 본 프로그램은 실시간 감시 및 자동 업데이트 기능을 지원합니다.
|
반응형