한국인터넷진흥원(KISA)은 이번 전산망 마비 사건과 관련해 악성코드를 탐지해 치료할 수 있는 백신을 보호나라(www.boho.or.kr)를 통해 보급한다고 21일 밝혔다.
보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 전용백신 다운로드 아이콘을 클릭해 실행하면 된다.
KISA는 추가적인 피해를 예방하기 위해 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검해 볼 것을 당부했다.
단 악성코드에 감염돼 이미 디스크가 손상된 경우에는 디스크를 복구할 수 없고 디스크 손상이 발생되지 않은 경우에만 치료가 가능하다.
보호나라 사이트 상단의 카테고리 중 ‘다운로드’ 항목에서 ‘맞춤형 전용백신’ 메뉴를 누른 후 ‘152번 Trojan.Win32.KillMBR.B’ 치료용 전용백신 다운로드 아이콘을 클릭해 실행하면 된다.
KISA는 추가적인 피해를 예방하기 위해 악성코드 감염이 의심되는 경우 전용백신을 다운받아 점검해 볼 것을 당부했다.
단 악성코드에 감염돼 이미 디스크가 손상된 경우에는 디스크를 복구할 수 없고 디스크 손상이 발생되지 않은 경우에만 치료가 가능하다.
KISA는 이미 감염이 우려되는 상황이라면 PC 시간 설정을 변경한 뒤 PC를 작동시킬 것을 당부했다.
PC 시간 설정 변경은 PC의 부팅 버튼을 누른 다음 곧바로 키보드의 ‘F2’나 ‘Delete’ 키를 누르고 CMOS 설정 화면에서 가능하다.
여기서 시스템 시간(System Time)과 시스템 날짜(System Date)를 사건 발생 시각인 2013년 3월 20일 14시 이전으로 바꾸면 된다.
보안전문업체인 잉카인터넷도 이번에 발견된 악성코드를 원천 차단하는 솔루션을 무료로 배포하고 있고, 안랩도 전날부터 악성코드의 진단·치료용 전용 백신과 V3 제품군의 최신 업데이트 엔진을 제공하고 있다.
