• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
[긴급-전용백신] 주요 방송사, 금융권 전산망 마비 사태
보안 통신  조회 : 15716

mixing ibuprofen and weed

mixing zoloft and weed blog.halan.se

tadalafil generico costo

pillola cialis cosa serve open

paroxetine

paroxetine

loette precio sin receta

loette precio chile

amlodipin teva

amlodipin teva bivirkninger skydtsgaard.dk

prednisolon kol

prednisolon bivirkninger halsbrand blog.griblivet.dk

tricyclic antidepressants side effects

venlafaxine link

3월 20일 오후 2시 방송사 및 은행권에서 전산장애가 동시 다발적으로 발생했습니다.
갑자기 PC에 재부팅 메세지가 뜨면서 재부팅시 먹통이 된 것입니다.

이번에 발견된 악성코드는 컴퓨터 부팅을 마비시키고 디스크를 파괴하는 코드가 내장되어 있으며, 동작시간도 2013년 3월 20일 14시로 설정되어 있는것으로 확인되었습니다.

전용백신이나 터보백신으로 검사해서 치료해야 추가 피해를 막을 수 있습니다.
또한 아직 부팅을 하지 않은 컴퓨터가 감염 의심이 되는 경우에는 컴퓨터 부팅 시 F2 또는 Del 키를 눌러 CMOS 세팅 (컴퓨터 검정 화면에서 설정)으로 시스템 시간을 3월 20일 이전 또는 이후로 변경하시고 , 전용 백신으로 검사를 해보시기 바랍니다.

추가 공격 가능성도 제기되고 있으므로 백신을 설치하고 최신 엔진으로 유지하셔야 하며, 실시간 감시를 켜시고 컴퓨터를 사용하셔야 합니다.

주요 증상
  1. 전산망 내 PC 부팅 불가
  2. 방송사 홈페이지 접속 장애
  3. 피해 은행 입출금 불가
피해 시스템 및 피해 규모
  1. Y신문사 : 500대
  2. S은행 : 창구 영업중지 및 지점 컴퓨터, ATM, 인터넷 뱅킹 정지
  3. M방송사 : 수백대의 기사 송출용 컴퓨터 및 개인 업무용 컴퓨터 정지
  4. K방송사 : 수백대의 컴퓨터 정지 및 인터넷 홈페이지 접속 장애
  5. N, W, J 등 다수 은행 : 전산망 장애
원인 분석
  1. PC의 마스터 부트 레코드(MBR) 영역을 포함한 볼륨 부트 레코드(VBR)를 특정 문자로 overwriting 하여 시스템 재부팅을 요구한 후 , 부팅이 불가능하도록 유도
  2. 특정 회사의 인터넷 망을 통해 피해 회사의 공통점인 그룹웨어 프로그램 중 PMS 서버를 통한 PC 패치 업데이트 파일로 위장하여 악성코드를 내려 받도록 유도 한 후 PC 감염
추가 공격이 이루어질 가능성
  1. 추가 공격에 대한 가능성도 없지 않은 상태임
  2. 추가 공격에 대비하여 관련 기관에서도 사이버위기 경보단계를 '주의' 단계로 격상
  3. 전용백신 점검 및 백신 프로그램에 대한 지속적인 업데이트를 통한 검사 필요
아래의 전용 백신으로 치료 가능합니다

전용백신 다운로드 링크

2018.10.19 금요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.