안녕하세요. 안랩 ASEC(시큐리티대응센터) 입니다.
3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다.
악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인되었고, 해당 악성코드는 아래와 같이 운영체제에 따라 디스크를 손상시키는 기능이 포함되어 있습니다.
- Windows XP, Windows 2003 Server
물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움
논리 드라이브 파괴
- Windows VISTA, Windows 7
물리 디스크 파괴
모든 논리 드라이브의 파일 내용을 삭제
해당 악성코드는 V3 엔진(엔진버전: 2013.03.20.06 이상)으로 업데이트하시면 검사/치료가 가능합니다.
또한 3월 20일 오후 6시경부터 제공 중인 전용백신으로도 검사/치료할 수 있습니다.
만약 전용백신으로 진단되는 악성코드가 있다면 이미 디스크가 손상되어 부팅이 안될 수 있으니 중요 데이터는 우선 백업을 받으시기를 권해드립니다.
안랩은 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동 중입니다.
추가 정보가 확인되는 대로 안내해 드리겠습니다.
'악성코드 정보' 카테고리의 다른 글
| 불특정 다수를 상대로한 추가 감염 주의 당부!! (0) | 2013.03.25 |
|---|---|
| 주요 방송사 및 은행 전산망 장애 유발 악성코드 분석 (5) | 2013.03.21 |
| 유명 SNS 사칭 악성 이메일 주의 당부 (0) | 2013.03.20 |
| 모바일 게임 쿠폰으로 위장한 유해 프로그램 주의 (0) | 2013.03.18 |
| 주민번호 체크하는 파밍 사이트 (인터넷 뱅킹 정보 탈취) (1) | 2013.03.18 |
댓글