이번 3.3 DDoS 공격은 지난 2009년 7.7 DDoS와 달리 PC의 시스템 시간을 변경하면 PC가 파괴될 수 있다고 지적됐다. 지난 7.7 DDoS 대란시에는 PC 시스템 시간을 7월 7일 이전으로 돌려 좀비 PC에 감염되지 않은 상태로 복원하면 피해를 막을 수 있었다.
하지만 이번 3.3 DDoS 공격에 사용된 악성코드는 사용자가 임의로 PC 날짜를 변경할 경우 오히려 PC를 파괴시킬 수 있기 때문에 절대 PC의 시간을 변경하면 안된다고 관련 전문가들이 조언하고 있다.
보안전문업체 하우리(대표 김희천)는 3.3 DDoS 시스템 시간 변경 시 PC 시스템 파괴 위험이 있다고 4일 밝혔다.
하우리 보안대응센터 보안분석팀 김지훈 팀장은 “3.3 DDoS 공격의 경우 지난 7.7 DDoS 때와는 달리 사용자가 임의로 시스템 날짜를 변경할 경우 시스템이 파괴되는 특징이 발견됐다”며 “감염된 PC의 시스템 설정 일에 따라 빠르면 4일 후 사용자 PC의 공격이 예상된다”고 말했다.
하지만 3.3 DDoS 관련 악성코드 중 ‘.dll’ 파일이 존재하지 않으면 시스템 파괴증상이 없으니 안심해도 된다.
<3.3 DDoS 관련 악성코드 시스템 파괴조건>
1) .dat 파일 삭제시 시스템 파괴
2) .dat 내의 기록된 감염시간 보다 현재 시스템 시간이 이전일 경우 파괴
3) 감염된 시간부터 .dat 파일내의 설정된 기간이 지나면 파괴
장윤정기자 linda@etnews.co.kr