DDoS, 감염 PC 저장 자료 파괴

【 앵커멘트 】
오늘 자정부터 감염 PC에 대한 디도스의 공격이 시작됐습니다.
디도스 공격을 일으킨 공격 사이트 4개가 전격 차단되면서 다소 약화되는 모습이지만 감염 PC는 컴퓨터를 켤 때 조심해야 합니다.
취재기가 연결합니다.
김선진 기자

네 보도국입니다.

자세한 소식 전해주시죠


【 기자 】
정부가 디도스 공격을 야기한 6개 숙주사이트를 발견하고 이를 전격 차단함에 따라 1, 2, 3차에 걸친 DDoS 공격 위력이 점차 약화되고 있습니다.

그러나 DDoS에 감염된 좀비 PC에 심어둔 악성코드가 오늘(10일) 0시 부터 PC내 하드디스크의 데이터를 파괴하기 시작하는 등 피해가 개인 사용자로 확대되면서 사태가 새로운 국면을 맞고 있습니다.

다행히도 분산서비스거부, DDoS 공격을 일으킨 숙주 사이트 4개가 어제 자정을 넘기기 전 전격 차단됐습니다.

또, 이미 활동이 멈춘 악성코드를 다시 활성화하는 '업데이트 사이트' 2개에 대해서도 차단 조치가 내려졌습니다.

이들 업데이트 사이트는 1차 공격 시 사용됐다가 24시간 만에 활동을 멈춘 악성코드가 잠시 휴면기를 거친 뒤 2차 공격을 할 수 있는 악성코드로 변환시키는 역할을 담당한 것으로 드러났습니다.

이번 6개 사이트 외의 숙주 사이트가 발견되지 않는다면 이 경로를 통한 새로운 '좀비PC'가 발생할 가능성이 줄어들게 됩니다.

따라서 현재 감염된 PC만 치료한다면 사태가 진정되는 셈입니다.

방통위는 오늘(10일) PC를 켤 때에는 PC를 안전모드로 부팅, 즉 PC 전원 스위치를 누른 직후 F8키를 계속 누른 후에 날짜를 하루 이전 등으로 변경하고, PC를 재부팅 한 후 최신 백신으로 점검하고 나서 사용할 것을 권장했습니다.

최신 백신은 한국정보보호진흥원이 운영하는 보호 나라 홈페이지, www.boho.or.kr을 방문해 백신 프로그램을 다운 받거나 안철수연구소 등의 백신프로그램을 업데이트받아야 합니다.

또, 국번 없이 118번을 이용하면 도움을 받을 수 있습니다.

지금까지 보도국에서 MBN뉴스 김선진입니다.


< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >