http://www.boannews.com/media/view.asp?idx=49171&page=1&kind=17일 오후부터 국내에서 유포, 감염되면 PC 부팅이나 재부팅 불가능

[보안뉴스 김경애] 국내에서 MBR(Master Boot Record) 부트킷(bootkit) 악성코드가 발견돼 이용자들의 주의가 요구된다. 해당 악성코드에 감염되면 PC 시스템 부팅이나 재부팅이 불가능하다.


7일 오후부터 국내에서 유포된 악성코드는 드라이브 바이 다운로드(Drive By Download) 방식을 이용해 유포됐다. 드라이브 바이 다운로드 방식은 홈페이지의 취약점을 이용해 악성코드를 심어두고, 사용자들이 홈페이지에 접속하면 악성코드를 유포하는 방식이다.

이와 관련 하우리 최상명 CERT 실장은 “해당 악성코드는 감염 시 MBR을 변조해 부트킷을 심고 시스템을 곧바로 재부팅시킨다”며 “이후 악성코드는 C&C와 통신해 특정 지령을 받아 동작한다”고 밝혔다.

특히, 일부 PC의 경우 MBR을 모두 00으로 덮어씌워 MBR을 날림으로써 시스템 부팅이 불가능한 것으로 분석됐다.

최상명 실장은 “국내에 랜섬웨어와 더불어 새로운 악성코드들이 최근 들어 많이 유입되고 있다”며, “대부분 취약점을 이용해 유포되고 있어 현재 해당 악성코드를 탐지하고 있는 APT Shield로 차단할 것을 권장한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>