고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE MS Windows 부팅 불능 악성코드 감염 주의
DATE 2009-08-31 오전 12:00:00

(주)서브이즈 보안관리팀에서 알려드립니다.

MS Windows 부팅시 컴퓨터를 다운 시키는 악성코드가 나돌고 있으니 유의하시기 바랍니다.

□ 개 요

o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가
발견되어 사용자의 주의가 요구됨 [1, 3, 4]
※ 안전모드에서도 부팅이 불가함


□ 설 명

o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨
- 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9
- 이 름: midi9
- 데이터: (임의의 파일명).확장자 0yAAAAAAAA"

o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old


□ 대응방안

o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과
해당 경로의 파일을 제거하면 해결 가능함
※ 전용백신: 하우리[2]
※ V3, 알약, nProtect 등의 백신으로도 치료가능

o 악성코드에 감염된 후 컴퓨터를 종료하여 시스템을 정상적으로 시작하지 못할 경우에는 다른
정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결한 후 악성코드를 제거 [1, 4]

o 악성코드에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시 기능을 활성화
- 신뢰되지 않는 웹 사이트의 방문 자제
- 출처가 불분명한 이메일의 첨부파일 열어보기 자제


□ 참고사이트

[1] http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1
[2] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70
[3] http://www.boannews.com/media/view.asp?page=1&idx=18193&search=&find=&kind=1
[4] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=79

□ (참조):인터넷침해사고대응지원센터

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제