[긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포!

작성자: 상현 조회 수: 6624 PC모드

http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능

[보안뉴스 김경애] 국내에서 MBR(Master Boot Record) 부트킷(bootkit) 악성코드가 발견돼 이용자들의 주의가 요구된다. 해당 악성코드에 감염되면 PC 시스템 부팅이나 재부팅이 불가능하다.

7일 오후부터 국내에서 유포된 악성코드는 드라이브 바이 다운로드(Drive By Download) 방식을 이용해 유포됐다. 드라이브 바이 다운로드 방식은 홈페이지의 취약점을 이용해 악성코드를 심어두고, 사용자들이 홈페이지에 접속하면 악성코드를 유포하는 방식이다.

이와 관련 하우리 최상명 CERT 실장은 “해당 악성코드는 감염 시 MBR을 변조해 부트킷을 심고 시스템을 곧바로 재부팅시킨다”며 “이후 악성코드는 C&C와 통신해 특정 지령을 받아 동작한다”고 밝혔다.

특히, 일부 PC의 경우 MBR을 모두 00으로 덮어씌워 MBR을 날림으로써 시스템 부팅이 불가능한 것으로 분석됐다.

최상명 실장은 “국내에 랜섬웨어와 더불어 새로운 악성코드들이 최근 들어 많이 유입되고 있다”며, “대부분 취약점을 이용해 유포되고 있어 현재 해당 악성코드를 탐지하고 있는 APT Shield로 차단할 것을 권장한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.06.26 15:10
가입일: 2018:10.02
총 게시물수: 16
총 댓글수: 430

빠른 정보 고맙습니다...

2016.06.26 15:10
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

MBR 악성코드 라는 것도 있군요...정보 감사합니다...!!!

2016.06.26 15:10
가입일: 2016:01.09
총 게시물수: 197
총 댓글수: 218

조심해야겠군요

2016.06.26 15:10
가입일: 2018:10.03
총 게시물수: 31
총 댓글수: 630

인터넷이 완전 지뢰밭이네요..ㅜㅜ

2016.06.26 15:10
가입일:
총 게시물수: 5
총 댓글수: 479

정보 감사드립니다

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 12453

[바이러스님 에게]

축하드립니다. ;)
바이러스님은 행운의포인트에 당첨되어 10포인트 지급되었습니다.

2016.06.26 15:10
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

정보 감사합니다.

2016.06.26 15:10
가입일:
총 게시물수: 5
총 댓글수: 160

빠른 정보 감사합니다~

2016.06.26 15:10
가입일: 2016:04.19
총 게시물수: 78
총 댓글수: 381

정보 감사합니다.

2016.06.26 15:10
가입일: 2018:10.16
총 게시물수: 18
총 댓글수: 158

빠른 정보 감사합니다. 각별히 또 주의를 해야겠군요.

2016.06.26 15:10
가입일: 2015:12.03
총 게시물수: 60
총 댓글수: 429

정보감사합니다. 만약에 해당 문제로 mbr 이 날라가는 경우가 있다면 어떻게 복구해야 하는지도 알려주시면
더욱 감사하겠습니다.

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 28

충격이군요.... 이런 악성코드도 있다니;;

2016.06.26 15:10
가입일:
총 게시물수: 1
총 댓글수: 40

이건 대비만 하고 있으면 뭐.

2016.06.26 15:10
가입일:
총 게시물수: 3
총 댓글수: 122

유익한 정보 감사합니다.

2016.06.26 15:10
가입일: 2018:10.03
총 게시물수: 3
총 댓글수: 233

좋은 정보 감사합니다

2016.06.26 15:10
가입일: 2016:02.09
총 게시물수: 30
총 댓글수: 1754

ViRobot APT Shield 에서 차단을 한다니

위의 보조백신 사용자는 해당사항이 없는 내용인가 보군요.

2016.06.26 15:10
가입일:
총 게시물수: 4
총 댓글수: 173

좋은 머리 좋은 곳에 쓰지

2016.06.26 15:10
가입일: 2015:11.27
총 게시물수: 12
총 댓글수: 594

감염된 분이나 정보가 있으면 더 공개해야 될 사안입니다. 심각하게 받아들여야 할 정보네요. 신속한 알림 감사합니다.

2016.06.26 15:10
가입일:
총 게시물수: 2
총 댓글수: 89

그냥 mbr만 다시 만드면 되려는지 궁금하네요~

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 12453

[flagon님 에게]

축하드립니다. ;)
flagon님은 행운의포인트에 당첨되어 4포인트 지급되었습니다.

2016.06.26 15:10
가입일:
총 게시물수: 2
총 댓글수: 238

백신 업데이트 해야 겠군요

2016.06.26 15:10
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

요즘은 인터넷하기 참 무섭군요.ㅠㅠ

2016.06.26 15:10
가입일: 2015:12.27
총 게시물수: 76
총 댓글수: 1359

갈수록 세상이 무서워져요...

2016.06.26 15:10
가입일:
총 게시물수: 2
총 댓글수: 360

늘 조심해야겠군요 ^^

2016.06.26 15:10
가입일:
총 게시물수: 6
총 댓글수: 411

정보 감사 드립니다~

2016.06.26 15:10
가입일:
총 게시물수: 7
총 댓글수: 596

좋은 정보 감사합니다.

2016.06.26 15:10
가입일: 2015:11.30
총 게시물수: 58
총 댓글수: 515

갈수록 바이러스 지능화 되네요.
~조심 해야겠군요.^*^

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 23

현실세상이나 가상의 세상이나 무서운 세상이에요 ㅠ,ㅠ

2016.06.26 15:10
가입일: 2018:08.20
총 게시물수: 58
총 댓글수: 360

pe로 mbr 복구해주면 다시살아날까요?

2016.06.26 15:10
가입일:
총 게시물수: 26
총 댓글수: 324

좋은 정보 감사합니다.

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 12453

[래새님 에게]

축하드립니다. ;)
래새님은 행운의포인트에 당첨되어 5포인트 지급되었습니다.

2016.06.26 15:10
가입일: 2015:11.29
총 게시물수: 83
총 댓글수: 338

이거 치료 가능한가요?

2016.06.26 15:10
가입일: 2015:12.01
총 게시물수: 4
총 댓글수: 49

[청가람님 에게]

[@청가람] 파일 수정 안되는 DVD 매체로 PE 부팅해서 치료하고 MBR 복구하는수밖에 없을거 같네요.

2016.06.26 15:10
가입일: 2018:12.29
총 게시물수: 159
총 댓글수: 145

특히나 기업pc 들 조심해야겠네요! ㅎㄷㄷ

2016.06.26 15:10
가입일:
총 게시물수: 0
총 댓글수: 9

남에게 피해를 주는 의도가 ㅠㅠㅠ
감염되지 않도록 조심해야겠네요

2016.06.26 15:10
가입일:
총 게시물수: 37
총 댓글수: 7469

잘 봤습니다 좋은 정보 고맙습니다.

2017.02.19 10:59
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

정보 감사합니다.

2017.03.09 18:02
가입일:
총 게시물수: 0
총 댓글수: 12

꼼짝없이 다날리겠네

2017.03.16 07:53
가입일: 2018:11.11
총 게시물수: 1
총 댓글수: 184

정보 감사합니다.

2017.03.17 15:00
가입일:
총 게시물수: 0
총 댓글수: 2

MBR 만 날린다면 복구는 가능할것 같은데요.

2017.03.18 11:48
가입일:
총 게시물수: 4
총 댓글수: 373

닥치고 고생말고 늘 주의하고 체크하고

2017.03.19 21:59
가입일:
총 게시물수: 0
총 댓글수: 23

막상 걸려서 치료하려는 노력보다 예방하는 노력이 더 중요할꺼같네요

2017.03.21 16:27
가입일: 2018:10.15
총 게시물수: 17
총 댓글수: 557

유익한 정보 감사합니다.

2017.03.27 16:29
가입일:
총 게시물수: 0
총 댓글수: 42

잘 봤습니다.

2017.03.29 05:58
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

한번 당해보면 자료 백업의 소중함을 알지요

감사합니다

2017.04.07 19:36
가입일: 2016:02.18
총 게시물수: 27
총 댓글수: 228

최초의 바이러스인 C브레인이 MBR영역을 가로채서 부팅이 안되는 놈이었죠.

오래전에 감염된 기억이 있네요.

이후에 바이오스에 MBR영역 쓰기방지 옵션이 생겼었는데 이 기능으로 방지가 되지 않을까요...

2017.04.22 14:20
가입일:
총 게시물수: 0
총 댓글수: 8

정보 을 잘알아가네요

감사합니다.

2017.05.01 01:04
가입일: 2015:11.28
총 게시물수: 868
총 댓글수: 788

정보 감사합니다...!!!

2017.05.08 11:15
가입일:
총 게시물수: 0
총 댓글수: 62

MBR복원으로 안되는걸까요?

2017.05.09 04:30
가입일: 2018:09.06
총 게시물수: 0
총 댓글수: 70

정보 감사합니다.

첫 페이지 1 2 끝 페이지

List of Articles

유용정보 알면 유용한 팁 40가지(생활 상식)\| 작성자: 상현 등록일: 2016-01-11	6495 VIEWS 114 COMMENTED
일반정보 고객 개인정보로 장사한 홈플러스가 무죄? http://www.boannews.com/media/view.asp?idx=49172&page=1&kind=1재판부 “법에서 요구하는 개인정보 제3자 유상고지 의무 다했다” 1심 무죄 판결 [보안뉴스 민세... 작성자: 상현 등록일: 2016-01-09	2119 VIEWS 16 COMMENTED
IT정보 [긴급] 감염시 PC 부팅 불가능한 MBR 악성코드 국내 유포! http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능 [보안뉴스 김경애] 국내에서... 작성자: 상현 등록일: 2016-01-09	6624 VIEWS 72 COMMENTED
No Image 일반정보 애플 주가 100달러 붕괴…얼굴인식 스타트업 인수 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=277&aid=0003662406작년 132달러 신고점에서 96달러로 추락 [아시아경제 조목인 기자]7일(... 작성자: 상현 등록일: 2016-01-08	1746 VIEWS 11 COMMENTED
일반정보 1인승 드론 ehang 184 ; 중국 (Credit: Ehang) CES 2016에는 수많은 드론들이 등장했는데, 그 가운데 사람이 탈 수 있는 드론도 등장했습니다. Ehang 184라는 이름의 이 드론은 4x2개의 프로... 작성자: 달림이 등록일: 2016-01-08	2555 VIEWS 15 COMMENTED
No Image 일반정보 드론에 전기차까지...中, 라스베이거스 융단 폭격 http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=023&aid=0003119630&date=20160107&type=1&rankingSeq=1&rankingSe... 작성자: 상현 등록일: 2016-01-07	1641 VIEWS 11 COMMENTED
No Image IT정보 애플 앱스토어 연간 매출 24조원…"4백만 일자리 창출" 주장 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0008100333(쿠퍼티노<미국 캘리포니아주>=연합뉴스) 임화섭 특파원 = 작년 애플 앱... 작성자: 상현 등록일: 2016-01-07	1405 VIEWS 9 COMMENTED
No Image 기타정보 오늘 한국 넷플릭스 상륙 첫달 무료 드디어 넷플릭스가 한국에 진출 했네요 오늘 아침에 이메일이 날라왔는데요 Netflix 이제 한국에서도 시청하세요. 한 달 동안 무료로 이용해 보세요. 오래 기다... 작성자: 새싹이 등록일: 2016-01-07	2844 VIEWS 17 COMMENTED
유용정보 "폰 사요몰" 핸드폰을 바꾸고 싶어도 비싼 가격 때문에 망설이는 경우가 많다. 게다가 ‘이동통신 단말장치 유통구조 개선법’(단통법) 시행 이후 통신사 보조금 혜택도 대폭 ... 작성자: 싸나이 등록일: 2016-01-06	3133 VIEWS 14 COMMENTED
유용정보 트위터, 140자 글자 제한 -> 1만자로 확대.. 이르면 3월말 출시 소셜 미디어 트위터가 2006년 3월 출범할 때부터 고집해 온 140자 글자 제한을 1만자로 늘리는 방안을 검토하고 있다고 미국 언론들이 보도했다. 지난해 8월 트... 작성자: 2USD 등록일: 2016-01-06	1734 VIEWS 9 COMMENTED
No Image IT정보 "올해 랜섬웨어·IoT·비대면 인증 노린 사이버 공격 늘어날 것" http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=277&aid=0003659835랜섬웨어·SW취약정사물인터넷·비대면 서비스 공격 증가 전망 [아시아경... 작성자: 상현 등록일: 2016-01-06	1435 VIEWS 8 COMMENTED
No Image IT정보 금감원 사칭 악성코드 다시 극성..'자물통 그림' 확인하세요 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=018&aid=00034428962016년 새해 벽두부터 또 다시 가짜 금융감독원을 사칭해 국내은행의 가... 작성자: 상현 등록일: 2016-01-06	1288 VIEWS 4 COMMENTED
No Image IT정보 러시아 해커, 열차 통제 시스템 공격 및 제어 방법 공개해 http://www.dailysecu.com/news_view.php?article_id=12452“벤더사들, 디폴트로 하드코딩 된 패스워드 사용하지 않아야” 독일 함부르크에서 열린 보안 컨퍼런스 ‘... 작성자: 상현 등록일: 2016-01-06	1313 VIEWS 5 COMMENTED
IT정보 패스트 IT시대 지난달 롯데하이마트는 다양한 정보기술(IT) 기기를 판매하는 '모바일대전'을 열었다. 수많은 제품 중에서 소비자 마음을 사로잡은 제품은 샤오미 스마트워치 '... 작성자: 싸나이 등록일: 2016-01-05	2234 VIEWS 16 COMMENTED
No Image MS소식 MS "윈도10, 전 세계 2억대 기기에서 사용" http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0008095882 MS "윈도10, 전 세계 2억대 기기에서 사용"(서울=연합뉴스) 윤보람 기... 작성자: Op 등록일: 2016-01-05	1873 VIEWS 13 COMMENTED