서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 MS Windows 부팅 불능 악성코드 감염 주의
    등록일 2009-08-31 오전 12:00:00

    (주)서브이즈 보안관리팀에서 알려드립니다.

    MS Windows 부팅시 컴퓨터를 다운 시키는 악성코드가 나돌고 있으니 유의하시기 바랍니다.

    □ 개 요

    o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가
    발견되어 사용자의 주의가 요구됨 [1, 3, 4]
    ※ 안전모드에서도 부팅이 불가함


    □ 설 명

    o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨
    - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9
    - 이 름: midi9
    - 데이터: (임의의 파일명).확장자 0yAAAAAAAA"

    o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old


    □ 대응방안

    o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과
    해당 경로의 파일을 제거하면 해결 가능함
    ※ 전용백신: 하우리[2]
    ※ V3, 알약, nProtect 등의 백신으로도 치료가능

    o 악성코드에 감염된 후 컴퓨터를 종료하여 시스템을 정상적으로 시작하지 못할 경우에는 다른
    정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결한 후 악성코드를 제거 [1, 4]

    o 악성코드에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시 기능을 활성화
    - 신뢰되지 않는 웹 사이트의 방문 자제
    - 출처가 불분명한 이메일의 첨부파일 열어보기 자제


    □ 참고사이트

    [1] http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1
    [2] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70
    [3] http://www.boannews.com/media/view.asp?page=1&idx=18193&search=&find=&kind=1
    [4] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=79

    □ (참조):인터넷침해사고대응지원센터
  • 다음글 [MS 보안업데이트]2009년 11월 MS 정기 보안업데이트 권고
    이전글 [MS 보안업데이트]2009년 8월 MS 정기 보안업데이트 권고