DDos공격 악성코드 긴급 예방 조치

안철수연구소입니다.

2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다.

악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다.

이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다.
(본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.)

※ V3 사용자는 최신엔진 업데이트 후, 검사하시면 됩니다. 전용백신으로 다시 검사할 필요 없습니다.

1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법
A. 안철수연구소의 전용백신 다운로드 후 검사

2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법
A. 안전모드로 부팅
B. 안철수연구소의 전용백신 다운로드 후 검사

※ 전용백신을 아래 경로에서 다운로드하세요.

1. 부팅 전 PC에서 랜선을 분리한다. (안전모드 접근불가 경우에 대비한 조치임)

2. PC를 안전모드(네트워킹 사용)로 부팅

안전모드 부팅하는 방법은 PC 부팅한 후 F8 키를 연속적으로(0.5초 간격으로 탁!탁!탁! 누름) 누르시면 아래 그림과 같이 "Win7은 고급부팅옵션"화면으로 넘어가게 됩니다

A. F8키로 안전모드(네트워킹 사용) 선택 가능한 경우

B. F8키 동작이 되지 않을 경우

    i. 부팅시 F5 키를 연속적으로 눌러 ‘부팅관리자’를 실행한다.

    ii. 부팅관리자’에서 F8키를 눌러 ‘고급부팅옵션’을 실행하여 안전모드(네트워킹 사용)을 선택

3. 최신 전용백신 다운로드 및 실행

A. 안철수연구소 홈페이지(https://www.ahnlab.com) 접속

※ 전용백신을 아래 경로중 한곳에서 다운로드하세요.

B. 보호나라 홈페이지(http://www.boho.or.kr) 접속

    i. 메인 팝업창에서 '안철수연구소 전용백신 다운로드' 클릭

4. 전용백신 실행 후 '검사' 클릭

A. 안철수연구소 홈페이지 전용백신

B. 보호나라 홈페이지 안철수연구소 전용백신

5. 악성코드 발견시 치료 수행 (미 발견시 6번항목으로 이동)

A. 안철수연구소 홈페이지 전용백신

    i. 악성코드 발견

    ii. 전체치료 클릭

    iii. ‘재부팅 하시겠습니까’ 예(Y) 선택시 치료와 동시에 재부팅 진행

B. 보호나라 홈페이지 안철수연구소 전용백신

    i. 악성코드 발견

    ii. 악성코드 치료

6. 검사 완료되면 ‘종료’ 클릭 후 PC 재부팅)

※ V3 사용자께서는 V3를 최신버전으로 업데이트 후 실시간 감시를 꼭 켜 두십시오.