Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | MS Windows 부팅 불능 악성코드 감염 주의 |
|---|---|
| DATE | 2009-08-31 오전 12:00:00 |
|
(주)서브이즈 보안관리팀에서 알려드립니다. MS Windows 부팅시 컴퓨터를 다운 시키는 악성코드가 나돌고 있으니 유의하시기 바랍니다. □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3, 알약, nProtect 등의 백신으로도 치료가능 o 악성코드에 감염된 후 컴퓨터를 종료하여 시스템을 정상적으로 시작하지 못할 경우에는 다른 정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결한 후 악성코드를 제거 [1, 4] o 악성코드에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시 기능을 활성화 - 신뢰되지 않는 웹 사이트의 방문 자제 - 출처가 불분명한 이메일의 첨부파일 열어보기 자제 □ 참고사이트 [1] http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1 [2] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70 [3] http://www.boannews.com/media/view.asp?page=1&idx=18193&search=&find=&kind=1 [4] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=79 □ (참조):인터넷침해사고대응지원센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
