하드디스크 파괴된 좀비 PC의 특징은?

SK 멜론 서비스 이용자 시스템에 msvcr90.dll파일 있는지 확인 해보세요..

 

이번 분산 서비스 공격에 사용된 PC는 Win-Trojan/Destroyer.37264 이란 악성 코드에 대부분 감염 되었고 이는 디도스 공격용(DDoS) 으로 이용되었다고 합니다.

그리고 msvcr90.dll 파일이 시스템에 깔려있고  Win-Trojan/Destroyer.37264에 감염된 PC에는 MS용

msvcr90.dll 파일이 설치 되어 있다고 합니다.

 

혹시나 해서 내 컴퓨터도 검사해 봤습니다. 검사 방법은 윈도우에 시작 - 검색- 파일및 디렉토리로 검사해보니 뜨악 1개의 파일이 보입니다..

 

 

아래 스샷 화면 참조

 

일단 SK 멜론 서비스 사용시 이 파일이 사용 되는 모양인데 지워도 되는지 함 문의해 봐야겠군요..

제것은 감염 안되었으나 SK 멜론 서비스 이용자 분들 한번 검사해 보세요...

 

이 파일은 Microsoft® C Runtime Library 라이브러리이며 NET Framework 관련 개발자용 패키지를 설치할 경우 컴퓨터에 설치 됩니다.

결론은 닷넷 프레임워크의 버그로 인하여 msvcr90.dll이 악성 코드에 감염 되었고 이 컴퓨터가 DDoS에  동원 되었으며 일부는 미리 계획된 코드로 인해서 하드의 자료가 손상 되었을 것으로 보입니다.

 

                        이미지 출처 : 국민일보

이 파일은 윈도우 비스타에는 기본적으로 설치가 되며, 윈도우2000,XP,2003 서버에서 NET Framework가 시스템에 설치 되었고 보안의 문제로 인해서 일부 PC의 하드 디스크가 손상 된다고 합니다.
즉,하드 디스크의 파괴 증상은 악성코드가 msvcr90.dll 파일을 매개로 A부터 Z까지 각 드라이브의 시작 부분에 ‘Memory of the Independence Day’라는 문자열을 추가하면서 발생한다. 하드디스크 정보를 손상시켜 정상적 작동을 방해하는 방식이다.
 이는 사용자의 잘못된 보안 의식과 MS의 Windows OS의 BUG를 이용해 사용자의
컴퓨터를 감염시켰고 이 시스템 중 일부는 하드 디스크의 데이터가 손상 되었는걸로 보입니다.

해결 방법은 0일 0시 이후 PC를 켜지 않은 사용자라면 PC를 켤 때 다음과 같은 조치를 취하는 게 안전하다거 합니다.. PC를 켜자마자 키브도 상단의 ‘F8’ 키를 빠른 속도로 여러번 눌러 ‘안전모드’로 부팅 합니다.그후에 컴퓨터의 날짜를 디도스 공격이 시작된 7월 7일 이전으로 변경합니다.
그리고 컴퓨터를 다시 부팅해 최신 백신및 악성코드 방지용 프로그램을 설치한 뒤 사용하면 하드 파괴 피해를 막을 수 있다고 합니다.

 

너무 MS의 윈도우에 종속적인 현상이 이번 사건을 불려온것 같고 앞으로는 오픈소스 운영체제인

리눅스(LINUX)를 많은 사람들이 이용 했으면 좋지 않을까 생각해 봅니다.