HOME > 게시판 > 공지사항
게시판| 공지사항
 
작성일 : 03-04-24 11:10
4.26일 CIH 바이러스 주의-CERTCC-KR제공
 글쓴이 : 관리자
조회 : 5,120  

4.26일 CIH 바이러스 주의


☆ 개요

1999년부터 매년 4월 26일 활동하여 많은 피해를 입힌 CIH바이러스가 이달 26일 활동을 재개 할 것으로 예상됨에 따라 각 기관 및 기업의 전산담당자와 일반 PC사용자들에게 최신 백신프로그램을 이용하여 바이러스 감염 여부를 점검하고 중요한 데이터를 백업하는 등의 각별한 주의를 요구됩니다.

CIH 바이러스는 평상시에 컴퓨터 프로그램에 잠복하고 있다가 매년 4. 26일 출현하여 PC의 기본입출력시스템(BIOS)과 하드디스크에 저장된 데이터를 파괴하는 악성바이러스이므로 특히 예전에 백업된 데이터(시디롬,플로피디스크)를 다시 사용하거나 첨부파일이 첨부된 메일은 먼저 바이러스 검사를 한 후 사용하기를 바랍니다.

☆ 전파원리 및 피해증상

□ 전파방법

  • CIH에 감염된 파일이 백업된 시디롬, 플로피디스켓 등을 실행
  • 감염된 메일의 첨부파일을 실행
  • 자료실이나 게시판에 등록된 감염된 파일을 실행

피해증상

  • WinZip Self Extracter 파일에 감염되면 자동풀림실행 압축파일에 에러가 있는 것으로 판단하고 아래와 같은 메시지를 출력한 후 압축이 풀리지 않는다.

    "Winzip Self-Extractor header corrupt. Possible cause; bad disk or file transfer error"

  • 평소보다 시스템이 느려 진다거나 인터넷 홈페이지에서 내용을 써넣는 칸에서 다음 항목으로 이동할 때(tab키를 눌렀을때) 오랜 시간이 걸리는 증상이 있다.

  • 시스템이 정지되며 플래시 메모리(Flash memory)의 내용과 모든 하드 디스크의 데이터를 파괴한다.
☆ 대응방법

예방법

  • 출처 및 용도가 불분명한 메일은 삭제하며 위의 제목으로 오는 파일은 삭제하며 항상 백신으로 검사한 후 실행한다.
  • 백업된 데이터를 사용시 항상 백신으로 검사한 후 실행한다.
  • 인터넷의 게시판이나 자료실의 파일을 다운로드 시에는 항상 백신으로 검사한 후 실행시킨다.
  • 불법 복제 소프트웨어의 사용을 금하고, 정품 소프트웨어 사용한다.
  • 백신 프로그램의 자동감시기능을 사용하여 시스템을 보호한다.
  • 컴퓨터 바이러스 감염에 의한 문제 발생에 대비하여 항상 복구 디스켓을 준비한다.
  • CIH 바이러스는 매년 4월 26일에 발생하므로 시스템 날짜를 4월 26일 이후로 시스템 날짜를 변경한다.

□ 치료방법

  • 최신 백신으로 다운받아 치료한다.
  • CIH 바이러스에 감염된 파일을 치료하려고 할 때 "치료불가" 라고 나올때는 감염된 파 일이 실행 중이기 때문이며 이것은 윈도우 환경(도스창 포함)에서는 치료할수 없으므로 도스 모드로 실행하여 치료하여야 한다.

※ 도스모드

- 컴퓨터 부팅시 "Starting Windows95/98"이라는 메시지가 출력될 때 키를 눌러 "Command Prompt Only Mode" 메뉴로 부팅
- 윈도우의 시스템 종료시에 "MS-DOS 모드에서 시스템 다시 시작"
- 비상용 부팅디스켓으로 부팅

☆ CIH 바이러스 피해 후 조치법

◈ 증상1) 전원은 틀어오는데 부팅할 수 없다는 메시지가 출력되면서 부팅이 되지 않는다. A드라이브에 부팅 디스켓을 넣고 부팅을 했는데 C드라이브를 인식하지 못한다.

☞ 조치법

  1. CIH 바이러스에 의해 하드디스크는 손상되었으나 다행히 BIOS는 손상되지 않은 상태이므로 하드디스크만 복구하면 된다. 중요한 데이터를 복구해야 할 경우라면 데이터 복구업체쪽으로 데이터복구 서비스를 신청한다.

  2. 만약 데이터를 복구하지 않고 하드디스크만 다시 사용하고자 할 경우에는 하드 디스크를 로우레벨(raw-level) 포맷한 후 파티션을 다시 잡고, 윈도우와 응용프로그 램을 다시 설치해 사용하면 된다.

◈ 증상2) 컴퓨터 전원을 켰으나 모니터에 아무 화면도 나오지 않는다. 컴퓨터가 완전히 먹통이 된 것 같다.

☞ 조치법

  1. CIH 바이러스에 의해 BIOS와 하드디스크가 모두 손상을 입은 경우로 하드디스 크의 데이터 복구는 데이터 복구업체 쪽으로 연락을 하고,
  2. BIOS는 컴퓨터를 구입한 업체나 현재 사용중인 메인보드 제조업체에 연락해 조 치를 받아야 한다.
☆ 참고 사이트

□ 한국정보보호진흥원
http://www.certcc.or.kr/cvirc/bank/CIH/CIH_20010412.html
http://www.certcc.or.kr/cvirc/bank/CIH/CIH_howto.html
□ 안철수 연구소 : http://home.ahnlab.com/event/anti_cih/
□ 하우리 : http://www.hauri.co.kr/etc/cih/index.html

☆ 데이터 백업 및 기술지원업체 연락처

명정보기술 (명데이타복구센터) : 주·야간 : 080-777-9119 / webmgr@myung.co.kr
씨앤씨 (복구업체) / : 주간 : 080-2365-114 (22:00 까지) / webmaster@candc.co.kr
소프트랜드 (복구업체) : 주간 : 6007-1137 (19:00 까지) / webmaster@softland.co.kr
지오이네트 (백업업체) : 주간 : 3476-5800 / zoinet@zoi.com

※ 위 내용은 실제 샘플 실행 경우와 다소 차이가 있을 수 있음

제공 : CERTCC-KR

이 글을 트위터로 보내기 이 글을 페이스북으로 보내기