티스토리 뷰
20일 어제 악성코드의 공격으로 주요 금융·방송사 전상망이 마비가 되는 대한민국 초유의 사태가 발생하였습니다. 현재까지 알려진 바로는 이 악성 코드에 의해서 사용자 하드디스크의 MBR(Master Boot Recod)이 파괴됩니다. PC 부팅은 물론이고 저장 데이터까지 못 쓰게 되는 실로 무서운 녀석입니다. 하드디스크의 MBR은 무엇이고 악성코드로 인한 내 PC의 하드 파괴를 방지하려면 어떻게 해야하는지 살펴보았습니다.
마스터부트레코드 MBR(Master Boot Recod)은 무엇인가?
우리가 사용하는 컴퓨터는 전원 버튼을 누르는 것과 동시에 하드디스크에 기록되어 있던 운영체제가
메모리로 올려지는 부팅(Booting) 과정을 거치게 됩니다. 이 과정에서 운영체제가 시동되기 위해서 필요한 각종 정보가 마스터부트레코드 MBR(Master Boot Recod)입니다. 이 정보가 저장되는 영역을 부트블럭(bootblock) 이라 부르고 드라이브의 첫 번째 논리 섹터에 위치합니다. 그래서 소프트웨어적이든 물리적이든 MBR이나 부트블럭에 손상이 가해졌다면 부팅을 할 수 없게되는 것입니다.
MBR 파괴 방지 보안프로그램 설치 방법
하드디스크 MBR 파괴 예방을 위한 방편으로 현재 잉카인터넷에서 무료 배포중인 'nProtect MBR Guard'를 이용하도록 합니다. 단 이 전용백신은 특수 악성코드에 대한 검사 및 치료 기능이외 다른 기능은 제공하지 않으니 실시간 감시와 예방기능이 제공되는 다른 보안프로그램을 설치하여야 합니다. 잉카인터넷에서 제공하는 ‘엔프로텍트 MBR 가드’는 www.nprotect.com에서 받을 수 있습니다. 'MBR 파괴 원천차단 프로그램'과 'MBR 파괴 전용백신' 2가지를 제공하고 있으니 모두 다운로드 받도록 합니다.
감염된 악성코드의 확인및 삭제를 위해서 nProtect_KillMBR_.exe 를 이용해서 PC 검사를 하도록 합니다. 그런 다음 nPMBRGuardSetup.exe 을 실행하여 추후 MBR 악성코드가 MBR을 파괴하지 못하도록 감시 하도록 해주면 됩니다.
추가 : 참조를 위해 nProtect 대응팀 공식 블로그에 올라온 해당 잉카인터넷의 잉카 인터넷 악성코드 분석 보고서.pdf 를 첨부합니다.
소(MBR) 잃고 외양간 고치지 말고 미리 미리 예방합시다!
추가 적인 공격이 있을 수 있다고 뉴스 정보가 나오는 것으로 보아 추후 변종 악성코드가 더 나올수도 있다고 생각됩니다. 악성코드 제거 프로그램으로 소중한 자료들 미리미리 예방해 두어야 하겠습니다.
- Total
- Today
- Yesterday
- 캠코더
- 팅크웨어
- 아이나비 Tab XD9
- 아이나비 패드
- qxd1000a
- AXP35
- 서평
- 아이나비 탭 xd9
- c언어
- 소니
- HP Pavilion x2
- 독서
- 한빛미디어
- cc2530
- 소니 AXP35
- 아이나비 태블릿
- 티스토리
- X1 DASH
- 독후감
- Sony
- 파빌리온 X2
- 소니 캠코더
- 박근혜
- 소니 핸디캠
- SM5
- 아이나비 탭 XD11 Pro
- 블로그
- CSS
- 블랙박스
- 아이나비
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |