리스토리의 IT's/Security

전산망마비에 대한 원인 밝혀지다, 전용백신 배포!

리스토리™ 2013. 3. 21. 09:34
반응형

어제 초유의 민간기업들의 일시에 전산망다운이 되는 사건이 있었다.

배후는 정확히 밝혀지지 않았지만 악성코드의 원인은 밝혀진듯하다.


"전산마비 원인 밝혀졌다."





한때 안랩에서는 안랩의보안서버가 뚫렸다는 오해를 받기도 했지만 안랩의 보안서버가 아닌 사설기업의 자산관리서버가 뚫린것으로 밝혀진듯하다.

안랩에서는 긴급하게 아래와 같이 전용백신을 배포하고 있다.


출처 : www.ahnlab.com
=========================================

3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다. 
악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인되었고, 해당 악성코드는 아래와 같이 운영체제에 따라 디스크를 손상시키는 기능이 포함되어 있습니다.

- Windows XP, Windows 2003 Server
물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움
논리 드라이브 파괴 

- Windows VISTA, Windows 7
물리 디스크 파괴
모든 논리 드라이브의 파일 내용을 삭제

해당 악성코드는 V3 엔진(엔진버전:  2013.03.20.06 이상)으로 업데이트하시면 검사/치료가 가능합니다.

또한 3월 20일 오후 6시경부터 제공 중인 전용백신으로도 검사/치료할 수 있습니다.

전용백신 다운로드 받기 

만약 전용백신으로 진단되는 악성코드가 있다면 이미 디스크가 손상되어 부팅이 안될 수 있으니 중요 데이터는 우선 백업을 받으시기를 권해드립니다.

안랩은 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동 중입니다. 
추가 정보가 확인되는 대로 안내해 드리겠습니다.

반응형