최신 보안 동향

3.3 DDoS 악성파일 하드디스크 파괴시작 긴급 예방 조치법

TACHYON & ISARC 2011. 3. 6. 14:53
  1. 개 요


2011년 3월 3일경 부터 이슈중인 일명 3.3 DDoS 공격 발견 이후 감염된 좀비 PC들을 대상으로 감염 후 7일 후인 2011년 3월 10일경부터 첫 하드디스크 파괴 기능이 동작될 것으로 예상되고 있었다. 그런데 2011년 3월 5일경 부터 발견된 3.3 DDoS 관련 악성파일의 변종은 감염시 바로 하드디스크 파괴를 시작하는 것으로 알려지면서 사용자들의 주의가 필요한 상태이다. 사용자들은 하드디스크 파괴에 따른 피해를 막기 위해 반드시 전용백신 등을 통해 자신들의 PC를 다시 한번 점검하는 등의 사전 대비가 필요하다.

[무료 전용백신]nProtect 3.3 DDoS 악성파일 * HDD 파괴기능 악성파일 치료 기능 포함
http://avs.nprotect.net/FreeAV/nProtectEAVDllbot.com

[긴급경보]국가기관 등 3.3 DDoS 공격 발생 관련 분석 자료
http://erteam.nprotect.com/131

2. 사전 대비 방안

사용자들은 자신들의 PC에 대한 안전을 위해 아래의 그림과 같이 반드시 안전모드(네트워킹 사용)로 부팅하여, 사용 중인 백신 및 위와 같은 3.3 DDoS 전용백신을 통해 진단/치료 등의 점검을 진행할 수 있도록 해야한다.

※ 3.3 DDoS 공격 관련 사전 대비 방안 (PC 전원이 "ON" 상태일 경우) 

현재 PC를 부팅하여 사용 중인 사용자들은 반드시 백신을 최신 엔진 및 패턴 버전으로 업데이트를 하여 검사를 진행 하거나 위의 경로에서 전용백신을 다운로드 하여 랜선 연결을 해제한 후 진단/치료를 진행한다. 

※ 3.3 DDoS 공격 관련 사전 대비 방안 (PC 전원이 "OFF" 상태일 경우)

㉮ PC를 부팅 후 아래의 그림과 같이 "F8"키를 눌러 안전모드(네트워킹 사용)로 부팅을 진행 한다.


▼ 윈도우 XP 기준 화면


▼ 윈도우 7 기준 화면


㉯ 전용백신이 없거나, 백신에 대한 최신 엔진 및 패턴 버전으로 업데이트가 이루어지지 않았을 경우에는, 우선 각각 다운로드 및 업데이트를 수행한 후 랜선 연결을 해제하고 진단/치료를 진행한다.

[전용백신 다운로드]
http://avs.nprotect.net/FreeAV/nProtectEAVDllbot.com

▼ 전용백신 메인 화면


3.3 DDoS 관련 악성파일들에 대한 안전한 치료를 위해 반드시 위 그림과 같이 "전체 검사"를 진행해야 한다.

▼ 3.3 DDoS 하드디스크 파괴 관련 악성파일 진단 화면


위와 같은 3.3 DDoS 관련 악성파일들은 감염이 이루어지면 하드디스크에 손상을 초래하여 정상적인 PC 사용을 불가능 하게 만들며, 하드디스크에 저장된 데이터 복구도 어렵게 할 수 있다. 또한, 웹 하드 업체 등의 서버를 이용해 해당 악성파일에 대한 유포가 이루어져 웹 하드 사이트 이용자들을 중심으로 많은 사용자들이 감염되어 있을 수 있다. 

때문에 사용자들은 반드시 백신(전용백신 등)을 이용한 전체검사를 통해 혹시 모를 피해에 대비할 수 있도록 해야 하며, 추가적인 악성파일의 유입 차단을 위해 항상 실시간 감시 기능을 "ON" 상태로 유지할 수 있도록 해야 한다.