작성일 : 13-03-21 11:01
2013년 03월 20일 언론금융사 마비 관련
 글쓴이 : 마이호스팅
조회 : 25,238  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

안녕하세요? 마이호스팅 IDC 운영팀 입니다.

3월 20일 언론금융사 전산망 마비와 관련하여 아래와 같이

안내드리오니 업무에 참고하시기 바랍니다.

* 주요 보도 / 공지

- 3 20 14시경 KBS, MBC, YTN, 신한은행(일부 LG U+)에서 전산망 장애발생

- 3 20 15시부로 방통위는 민관군 합동팀을 통하여 주의 경보를 발령
 
* 공격 수법 / 과정

- 백신 업데이트 서버를 통해 악성코드(트로이목마) PC로 침투시킴

- PC 부팅영역(MBR)을 파괴하고 디스크(데이터)를 손상시켜 부팅불가로 만듬
 
* 세부 피해 / 내용

- 해당 악성코드는 운영체제에 따라 아래와 같이 디스크를 손상시키고 있습니다.

. WinXP/Win2003 Server : 물리 디스크의 MBR VBR 등을 쓰레기 데이터 채움

. Windows Vista/Win 7 : 물리 디스크 파괴, 모든 논리 드라이브의 파일 내용을 삭제
 
* 치료 검사 / 방법

- 회사내 백신 업데이트서버를 통한 감염이므로 사내 백신 업데이트시 주의바랍니다.

- 전용백신 사용하여 백신을 다운받아 사용하는 검사/치료는 회사내 서버를 통한

  업데이트가 아니기 때문에 사용해도 무방합니다. (V3 및 알약 전용백신)

- 만약 사내에서 감염이 되어 리부팅 메세지가 나올경우 대응하지 말아주시기 바랍니다.

- 악성코드를 치료하는 전용백신은 아래에서 다운받아 검사/치료 가능합니다.

. 안랩 V3 (www.ahnlab.com 공지문참조) -> V3 최신버전 다운로드받기

. 이스트소프트 알약 (alyac.altools.co.kr 공지문참조) -> 알약 최신버전 다운로드받기

현재까지 KT 데이터센터 망에 위치한 서버에는 악성코드 및 특이사항이

보고되고 있지는 않습니다. 추가적인  주의사항이나 공지사항, 권고사항등이

있으면 홈페이지를 통하여 업데이트 해드리도록 하겠습니다.
 
감사합니다.
마이호스팅 드림.