새로운소식
글 수 5,813
6.25 사이버 테러와 관련한 변종 악성파일이 언론사 시스템 파괴 기능을 수행하고 있다. 지난 3.20 사이버 테러와 비슷한 수법이라 두 공격이 동일범의 소행으로 의심되는 상황이다.
27일 잉카인터넷 대응팀은 지난 7.7분산서비스거부(DDoS), 3.4 DDoS, 3.20 사이버 테러 때와 비슷한 수법으로 파일 복원을 방해하기 위해 파일 내에 임의의 쓰레기 코드를 삽입해 저장 후 삭제하는 공격이 진행되고 있다고 밝혔다.
때문에 삭제된 파일을 복원하더라도 원본 파일을 복구하지 못할 가능성이 높다. 더구나 해당 악성파일은 하드디스크(HDD)의 부팅영역(MBR)을 파괴시키는 기능도 갖고 있는 것으로 나타났다.
