Re:▶4월26일동작CIH 바이러스조심하세요◀
저는 바이러스같은거에 대해서 잘 모르는데요...
그날에 컴퓨터를 키지않으면 아무렇지 않은거 아닌가요?
컴퓨터만 끄면 되는줄 알았는데 아닌가요?
제가 컴퓨터를 잘 모르거든요...^_^



------------------------------------------------------------
※조영심님이 작성한 내용입니다.
------------------------------------------------------------

99년 4월 26일 악몽을 기억하십니까?
올해도 CIH 바이러스 피해가 재연될 것으로 예상됩니다.


CIH 바이러스가 뭐죠?
정식이름 : Win95/CIH
다른이름 : W95.CIH, PE_CIH, Win95.CIH, 체르노빌
발견지 : 대만(98년 6월)
국내 발견일 : 98년 6월
감염증상 : 매년 4월26일 하드디스크 데이터 파괴
내용 : 대만 지역 인터넷 뉴스 그룹에 올려진 후 일부 셰어웨어 프로그램에 감염된 채
전세계로 확산되었다. 한국에서도 비슷한 시기에 MoviePlay 1.46 버전에 감염된 채 대형
통신망 공개 자료실 등에 등록되어 많은 피해가 발생했다. 또한 해적 사이트를 통해
보급되는 일부 해적판 소프트웨어에 감염된 채 FTP 등을 통해 널리 퍼졌다.

체르노빌은 바이러스 활동일인 매년 4월 26일이 구소련의 체르노빌 원전사고일과 같아
붙여 진 이름이다. 바이러스 제작자는 대만의 Chen Ing-hou로 알려졌으며 자신의 이름의
첫글자 를 따 바이러스 이름을 CIH라고 지었다고 한다. 첫 활동일인 99년 4월 26일 이후
그는 대만 경찰에 체포되었다.

감염 후 특징적인 증상은 매년 4월 26일 플래시 메모리(Flash memory)의 내용과 모든
하드 디스크의 데이터를 파괴해 버린다. 일부 변형은 매달 26일 활동한다. 플래시 메모리
데이터의 파괴 여부는 메인보드의 딥스위치(DIP switch)에 따라 달라진다. 즉, 최신
바이오스 (BIOS)들은 소프트웨어적으로 업데이트할 수 있도록 쓰기가 가능한 형태로
되어 있는데 이 경우 데이터가 파괴될 수 있으며, 일부 보드에 따라서는 플래시 메모리에
쓰레기 값이 입력될 때 시스템이 정지되는 경우도 있다.

바이러스에 감염된 파일이 실행되면 기억장소에 상주한 후 오픈되는 PE(Portable
Executable) 파일을 감염시킨다. 당시 기존의 윈도우 기반 바이러스들은 주로 VxD를
사용해서 재부팅한 후 바이러스가 상주하지만, 이 바이러스는 비공개 기법을 사용했다.
또한 파일 감염 방법 역시 기존 방법과 달리 파일에서 빈 영역을 찾아 겹쳐쓰는 방법을
사용했다. 따라서 감염된 파일 크기의 변화는 없다.

하지만 자체적인 버그가 있어서 메모리에 상주되거나 파일 감염 도중 에러가 발생할 수
있 다. 또한 WinZip Self Extracter 파일에 감염되면 자동풀림 실행 압축파일에 에러가 있는
것으로 판단하고 아래와 같은 메시지를 출력한 후 압축이 풀리지 않는다.
"Winzip Self-Extractor header corrupt.
Possible cause; bad disk or file transfer error"
윈도우 95와 98에서는 메모리에 상주한 후 감염 활동을 할 수 있지만 윈도우 NT에서는 작
동하지 않는다. 감염 파일 내부에는 다음과 같은 문자열이 존재한다.
"CIH v1.2 TTIT"
CIH 바이러스는 소스가 공개되어 많은 변종이 만들어 질 가능성이 매우 높다. 공식적으로
CIH 1.2, 1.3 1.4 1.5까지 있으며 매년 4월 26일에만 활동하는 원형과 매월 26일 활동하는
변형이 있고 아무런 파괴증상을 하지 않고 단순히 감염 증상만 나타내는 것도 있다. 이를
치료하는 백신은 이미 배포되고 있으므로 최신 엔진으로 업데이트한 후 바이러스를
검사해 아무 이상이 없다면 4월 26일에도 컴퓨터를 사용할 수 있다.

일반적인 PC 사용자 예방법
1. 비상시 데이터 손실을 최소화하기 위해 데이터는 사전에 정기적으로 백업한다.
2. 백신 프로그램을 설치한 후 항상 최신 버전을 업데이트 받아 수시로 점검한다.
3. 백신 소프트웨어의 시스템 및 인터넷 감시 기능을 이용해 바이러스을 사전 검색한다.
4. 출처가 불분명한 E-mail 첨부 파일의 경우 실행전에 백신으로 검사하거나 삭제한다.
5. 가짜 바이러스(Hoax) E-mail 에 속지 않는다.
6. 불법 복제된 제품의 경우 바이러스 감염 우려가 높으므로 정품 소프트웨어만을
사용한다.
7. 비상시 대비 복구 디스켓을 준비해 놓는다.
8. 안철수연구소 웹사이트에 접속하여 컴퓨터 바이러스 관련 정보를 미리 숙지한다.


Reply 윗 글에 대한 답글입니다.

3개월이 지난 글은 덧글 입력이 불가 합니다.
카카오톡 공유하기 URL 공유하기