입력 : 2013-03-27 16:45:31
안랩이 27일 특정 방송사·금융사 대상 ‘3.20 APT 공격’에 대한 2차 ‘고객정보보호 후속조치’를 발표했다. 안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 ‘MBR 프로텍터(Master Boot Record Protector)’ 프로그램을 긴급 개발해 27일 오후부터 고객사에 개별 제공한다.
‘MBR 프로텍터’는 부팅되는 데 필요한 영역인 하드 디스크의 MBR 과 부트 섹터를 보호해 부팅 장애를 막아준다. 또한, MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을 방지한다. 윈도우 XP SP2 이상· Vista7·8 운영체제(32·64 bit 모두 지원)의 볼륨 보호 기능도 제공한다.
이 프로그램을 설치하면 별도 화면 없이 윈도우 작업줄에 트레이 아이콘만 생성된다. 이후 MBR 손상 기능이 있는 악성코드가 MBR에 접근해 변경·삭제 등의 행위를 시도할 경우 ‘MBR 접근 차단 : V3나 전용백신을 다운로드하여 검사하십시오.’라는 경고 창이 뜬다. 이후 MBR과 부트 섹터의 손상을 막고 V3로 치료하도록 안내해준다.
‘MBR 프로텍터’는 하드 디스크를 보호하는 용도이므로 악성코드를 진단·치료하는 기능은 없다. 따라서 V3 등의 백신과 함께 사용하는 것이 안전하다.
안랩은 ‘MBR 프로텍터’를 4월 30일까지 한시적으로 제공한다. 이후 올해 새로 출시할 V3 제품군에 ‘MBR 프로텍터’를 통합해 제공할 계획이다. 올해 출시할 V3 제품군에는 현재 오픈베타 서비스 중인 ‘V3 베타’ 엔진을 장착할 예정이다.
베타뉴스 강태영 (kangty@betanews.net)
Copyrights ⓒ BetaNews.net
-
- 목록
- 위로