어제(2009년 7월 10일) 아크비스타에 많은 분들이 방문하셨더군요. 왠 일인가 싶어서 리퍼러를 확인해 봤더니, ‘안전모드’에 대한 정보를 찾아 오신 분들이 대부분이었습니다.

safety_mode_referrer
이 수많은 리퍼러들… ‘안전모드’에 대한  검색을 통한 접속이 대부분이었습니다.

이 리퍼러들을 보고 있으니, 한 포스트가 생각나더군요. 바로 보안 전문 블로거이신 엔시스님의 ‘[긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다.’ 였습니다.’

아직도 끝나지 않은 DDoS 공격

바로 각종 포털 사이트와 정부 부처 등을 대상으로 하는 DDoS 공격 사건 때문입니다.

cmd.exe_SIDI_APPICON_0409
안전모드로 진입하는 방법에 대한 글이 도움이 될 줄이야…

많은 방문자들이 자신의 PC가 좀비 컴퓨터로 사용되는지를 확인하고 해당 멀웨어(악성코드)를 치료하기 위해 안전모드로 진입하는 방법에 대해 검색한 것이었습니다.

그리고 작년에 올렸던 ‘안전 모드로 부팅하는 2가지 방법’ 을 읽은 것으로 보입니다.

지금은 좀 잠잠해졌지만, 아직도 DDoS 공격은 끝나지 않았다고 들었습니다. 더구나 안철수 연구소에 접속해 보니,

이번 DDoS 공격과 관련하여 감염 시스템에서 생성된 악성코드(Win-Trojan/Destroyer.37264)가 2009년 7월10일 0시를 기점으로 하드디스크의 데이터를 손상하는 기능을 갖고 있어 주의를 요합니다.

이 악성코드에 감염되면 PC내 일부 파일이 zip, zoo, arc, lzh, arj, gz, tgz 등의 확장자로 암호화되어 압축 저장됩니다. 또한 A~Z 드라이브의 물리적인 첫 시작 위치부터 ‘Memory of the Independence Day’라는 문자열이 저장돼 있어 정상적인 시스템의 MBR 및 파티션 정보가 손상되는 증상이 발생합니다.

악성 코드가 더 진화했다는 것을 확인할 수 있었습니다. 안전 모드로 부팅한 뒤[관련 글], 안철수 연구소에서 제공하는 백신을 이용해서 해당 문제를 해결할 수 있습니다.

덧. 이런 리퍼러가 마냥 반갑지만은 않네요. 빨리 진정되었으면 좋겠습니다.

,