공지 사항
[긴급-전용백신] 주요 방송사, 금융권 전산망 마비 사태
관리자 2013-03-21 조회 : 30629

3월 20일 오후 2시 방송사 및 은행권에서 전산장애가 동시 다발적으로 발생했습니다.
갑자기 PC에 재부팅 메세지가 뜨면서 재부팅시 먹통이 된 것입니다.

이번에 발견된 악성코드는 컴퓨터 부팅을 마비시키고 디스크를 파괴하는 코드가 내장되어 있으며, 동작시간도 2013년 3월 20일 14시로 설정되어 있는것으로 확인되었습니다.

전용백신이나 터보백신으로 검사해서 치료해야 추가 피해를 막을 수 있습니다.
또한 아직 부팅을 하지 않은 컴퓨터가 감염 의심이 되는 경우에는 컴퓨터 부팅 시 F2 또는 Del 키를 눌러 CMOS 세팅 (컴퓨터 검정 화면에서 설정)으로 시스템 시간을 3월 20일 이전 또는 이후로 변경하시고 , 전용 백신으로 검사를 해보시기 바랍니다.

추가 공격 가능성도 제기되고 있으므로 백신을 설치하고 최신 엔진으로 유지하셔야 하며, 실시간 감시를 켜시고 컴퓨터를 사용하셔야 합니다.

주요 증상
  1. 전산망 내 PC 부팅 불가
  2. 방송사 홈페이지 접속 장애
  3. 피해 은행 입출금 불가
피해 시스템 및 피해 규모
  1. Y신문사 : 500대
  2. S은행 : 창구 영업중지 및 지점 컴퓨터, ATM, 인터넷 뱅킹 정지
  3. M방송사 : 수백대의 기사 송출용 컴퓨터 및 개인 업무용 컴퓨터 정지
  4. K방송사 : 수백대의 컴퓨터 정지 및 인터넷 홈페이지 접속 장애
  5. N, W, J 등 다수 은행 : 전산망 장애
원인 분석
  1. PC의 마스터 부트 레코드(MBR) 영역을 포함한 볼륨 부트 레코드(VBR)를 특정 문자로 overwriting 하여 시스템 재부팅을 요구한 후 , 부팅이 불가능하도록 유도
  2. 특정 회사의 인터넷 망을 통해 피해 회사의 공통점인 그룹웨어 프로그램 중 PMS 서버를 통한 PC 패치 업데이트 파일로 위장하여 악성코드를 내려 받도록 유도 한 후 PC 감염
추가 공격이 이루어질 가능성
  1. 추가 공격에 대한 가능성도 없지 않은 상태임
  2. 추가 공격에 대비하여 관련 기관에서도 사이버위기 경보단계를 '주의' 단계로 격상
  3. 전용백신 점검 및 백신 프로그램에 대한 지속적인 업데이트를 통한 검사 필요
아래의 전용 백신으로 치료 가능합니다

전용백신 다운로드 링크

이전글 근로자의 날(5/1) 상담센터 휴무 안내
다음글 (주)에브리존 - 터보백신 4월 채용공고