[전산망 대란]
20일 오후 KBS, MBC, YTN, 농협, 신한은행 등 내부 전산망 마비사태가 발생한 가운데, 백신업체 안랩과 하우리 등 백신업체들이 홈페이지를 통해 해당 악성코드에 대한 긴급업데이트를 마쳤다고 밝혔다.
안랩은 이날 홈페이지에 팝업창을 띄우고 전산망 장애의 증상을 자세히 설명했다. 안랩에 따르면 해당 악성코드는 윈도XP, 윈도2003서버 OS(운영체제)에서는 물리디스크의 MBR(부팅영역)과 VBR 등을 쓰레기데이터로 채우고 논리드라이브를 파괴시킨다.
또 윈도 비스타와 윈도7 OS에서는 물리디스크를 파괴하고 모든 논리드라이브의 파일내용을 삭제하는 피해를 입힌다고 설명했다.
안랩은 "해당 악성코드는 V3엔진을 업데이트하면 검사 또는 치료가 가능하다"며 "이날 오후 6기경부터 제공 중인 전용백신으로도 검사·치료할 수 있다"고 덧붙였다. 전용백신 다운로드 받기 링크도 제공했다.
하우리 역시 '주요 방송매체 및 금융권 시스템 장애 대응 업데이트 공지'를 긴급 공지사항으로 전했다. 업데이트 내역은 'apcRunCmd.exe' 'othdown.exe' 파일에 대해서다.
하우리는 "고객사중 피해사례가 추가적으로 발생하고 있지는 않으나 신속한 대응과 동시에, 추가적인 정보 확인시 재공지 하겠다"고 밝혔다.
안랩과 하우리는 현재 문제가 생긴 PC 등을 확보해 원인분석도 진행하고 있다며 만일의 사태에 대비해 사용자들의 주의를 당부했다.
