안철수연구소가 DDoS 공격에 대한 대책안을 발 빠르게 내놓고 있다.
7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS 공격이 발생함에 따라 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편 DDoS공격을 유발하는 악성코드의 전용백신을 개발해 공짜로 배포하고 있다. 이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24576.AVC, Agent.33841, Agent.24576.AVD)들이다.
이들 악성코드를 진단/치료할 수 있는 전용백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 개인은 물론 기업/기관도 무료로 받을 수 있다. 개인용 무료백신 ‘V3 LIte’를 비롯해 ‘V3 365 클리닉', V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료할 수 있다.
또한 안철수연구소는 DDoS 공격에 악용된 좀비 PC의 하드디스크가 10일 0시를 기해 손상되는 증상을 보임에 따라 이에 대한 예방법을 안내하고, 하드 파괴를 방지할 수 있는 전용백신을 개발했다. 악성코드 감염이 의심되면 PC를 켜자마자 F8번 키를 계속 눌러 ‘안전모드’로 부팅한 뒤, PC의 날짜를 7월10일 이전으로 설정 후 재부팅하고, V3 최신 엔진이나 전용백신으로 진단/치료의 과정을 거치면 된다.
