안철수연구소는 9일 오후 6시부터 국민은행과 다음 등에 디도스(DDoS) 공격이 이뤄지고 있음이 확인됐으며 자사 웹사이트를 비롯해 2차 공격 대상이었던 곳에는 트래픽이 줄어들었다고 발표했다.
아울러 이번 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있다고 발표했다.
이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명= Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다.
이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상돼 정상적인 부팅이 되지 않는다.
또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴해, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다.
안철수연구소 김홍선 대표는 “이번 DDoS 공격이 주요 기관의 웹사이트를 마비시키는 것에 그치지 않고 개인의 PC에도 치명적인 손상을 일으키는 것으로 밝혀진 만큼 개인 PC 보안 관리에 좀더 각별히 신경 써야 한다”고 당부했다.
이러한 피해를 입지 않으려면 안철수연구소에서 제공하고 있는 무료 전용백신을 사용해 진단ㆍ치료해야 한다.