3.3 DDoS 감염 PC, 시스템 시간 바꾸면 하드디스크 파괴 우려
보안전문기업 ㈜하우리(대표김희천, www.hauri.co.kr)는 최근 문제가 되고 있는 3.3 DDoS는 감염된 지 일정 시일이 지나거나 사용자가 시스템 시간을 임의로 변경하면 PC 시스템이 설치된 하드디스크를 파괴할 위험이 있다고 4일 밝혔다.
하우리 보안대응센터 보안분석팀 김지훈 팀장은 “3.3 DDoS 공격의 경우 지난 7.7 DDoS 때와는 달리 사용자가 임의로 시스템 날짜를 변경할 경우 시스템이 파괴되는 특징이 발견되었다.”며 “감염된 PC의 시스템 설정 일에 따라 빠르면 4일 후 사용자 PC의 공격이 예상된다.”말했다.
하우리에서 밝힌 3.3 DDoS 관련 악성코드 시스템 파괴조건은 다음과 같다.
1) .dat 파일 삭제시 시스템 파괴
2) .dat 내의 기록된 감염시간 보다 현재 시스템 시간이 이전일 경우 파괴
3) 감염된 시간부터 .dat 파일내의 설정된 기간이 지나면 파괴
또한 백신업체 또는 감염된 시스템의 사용자가 임의로 현재 시스템 시간을 변경하거나, .dat 파일을 삭제할 경우 시스템이 파괴될 수 있으니 주의를 요하며, 3.3 DDoS 관련 악성코드 중 .dll 파일이 존재하지 않으면 시스템 파괴증상 없다고 덧붙였다.
하우리는 현재 홈페이지를 통해 무료 전용백신과 분석보고서를 실시간으로 제공하고 있다. 보다 자세한 정보는 하우리 홈페이지(www.hauri.co.kr)를 통해 확인하면 된다.
글 / IT동아 김영우(pengo@itdonga.com)