기존 백신 및 DDoS 전용백신으로는 신종 악성파일 막기 어려워

[보안뉴스 호애진] 최근 감염 즉시 하드디스크(HDD)를 파괴하는 악성파일을 비롯한 DDoS 변종 파일이 발견돼 문제가 되고 있다. 해당 악성파일에 감염됐을 경우 기존의 백신이나 DDoS 전용백신으로는 사전 대응이 어렵기 때문이다.

특히 하드디스크를 파괴하는 악성파일은 PC부팅 시 중요한 하드디스크의 MBR 영역 값을 파괴하기 때문에 감염 후 사용자의 PC부팅 자체를 불가능하게 하고 하드디스크 내 모든 데이터가 파괴된다.

변종 악성파일은 사용자가 인지하지 못하도록 백그라운드 상에서 MBR공격 등 다양한 감염 동작을 수행한다. 이 악성파일에 감염되면 하드디스크의 MBR 영역이 파괴돼 윈도우 상에서 일반적인 명령에 대한 수행 불가 및 BSOD(블루스크린) 등 각종 PC이상 증상을 유발한다.

또한 각종 오류 증상 후 PC가 재부팅 되면 이후에는 정상적인 부팅이 불가능하고 MBR이 손상된 하드디스크는 정상적인 부팅 및 저장된 데이터에 대한 복구가 어렵다. 그러나 운영체제(OS)의 재설치 후 하드디스크를 재사용할 수 있다.

 

잉카인터넷은 이를 원천 차단하는 솔루션을 최초로 개발해 무료로 배포하고 있다. 잉카인터넷의 ‘nProtect MBR Guard’는 △하드디스크(HDD)의 MBR 영역 위.변조 원천차단 △MBR영역을 관장하는 Disk.sys Driver 필터링을 통한 Disk I/O 모니터링 △각종 DDoS 변조 파일 및 악성파일에 대한 전용백신 및 실시간 모니터링 기능을 포함하고 있으며, http://www.nprotect.com에서 다운로드 받을 수 있다.

주영흠 잉카인터넷 대표이사는 “하드디스크를 파괴하는 변종 악성파일이 급속도로 퍼지고 있으며 해당 파일에 감염 시 PC부팅 자체를 불가능하게 하므로 기존의 백신과 DDoS 전용백신으로는 원천적인 대응이 불가능하다”며 “현재 악성파일이 유명백신이나 정상 보안패치로 위장하는 등 지능적으로 배포되고 있는 만큼 사용자는 각종 보안 위협을 원천 차단하는 전용 솔루션을 통해 추가 피해를 방지해야 한다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>