분산서비스거부(디도스:DDoS) 공격에 동원되었던 좀비 PC의 하드디스그 내부의 데이터 파괴가 시작되었습니다.
정부와 보안업계에 따르면 4일~7일 이후에 감염된 PC의 데이터를 삭제할것으로 예상되었던 것과 달리 6일 오전부터
하드디스크 내의 데이터 파괴가 시작이 되었습니다.

지난 2009년 7월 7일 DDoS와 달리 새롭게 추가된 명령은 전용백신을 다운받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하며 하드디스크를 즉시 파괴하는 기능입니다.
파괴 명령이 하달되면 A드라이브부터 Z드라이브까지 모든 드라이브를 검색하여
zip, c, h, cpp, java, jap, aspx,asp,php, rar, gho, alz, pst, eml, kwp, gul, hna, hwp, pdf, pptx, ppt, mdb, xlsx, xls, wri, wpx, wpd, docm, docx, doc
파일을 복구할 수 없도록 손상을 시키게 됩니다.
아울러 검색된 모든 파티션 드라이브를 일정 부분만큼 0으로 Overwrite를 시켜 해당 하드디스크가 동작할 수 없게 만듭니다.

대처방법은 안철수연구소(http://www.ahnlab.com) , 하우리(http://www.hauri.co.kr) , 보호나라(http://www.boho.or.kr) 사이트에 접속하여
전용백신으로 검사를 해보셔야 하며,  만약 몇일동안 컴퓨터를 사용하지 않으셨을 경우 부팅시 F8버튼을 누르고 안전모드로 부팅 후
바이러스 검사를 실행하셔야 안전합니다.

BSIT 데이터복구팀은 과거 DDoS 공격을 받은 하드디스크에 대한 다량의 복구 경험이있습니다.
손상된 하드디스크가 발생하였을 경우 고객지원센터로 연락주시면 친절히 상담해 드리겠습니다.