쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS Windows 부팅 불능 악성코드 감염 주의

2009. 10. 28

□ 개 요

  o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가
    발견되어 사용자의 주의가 요구됨 [1, 3, 4]
    ※ 안전모드에서도 부팅이 불가함

□ 설 명

  o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨
    - 경 로: HKLMSoFtWAREMicrosoftWindows nTcurrentversionDrivers32midi9
    - 이 름: midi9
    - 데이터: (임의의 파일명).확장자 0yAAAAAAAA"

o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old

□ 대응방안

  o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과
    해당 경로의 파일을 제거하면 해결 가능함
    ※ 전용백신: 하우리[2]
    ※ V3, 알약, nProtect 등의 백신으로도 치료가능

o 악성코드에 감염된 후 컴퓨터를 종료하여 시스템을 정상적으로 시작하지 못할 경우에는 다른
정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결한 후 악성코드를 제거 [1, 4]

  o 악성코드에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시 기능을 활성화
     - 신뢰되지 않는 웹 사이트의 방문 자제
     - 출처가 불분명한 이메일의 첨부파일 열어보기 자제

□ 참고사이트

[1] http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1
[2] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70
[3] http://www.boannews.com/media/view.asp?page=1&idx=18193&search=&find=&kind=1
[4] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=79

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 각 백신업체 고객지원 센터

이전 글	[MS 보안업데이트]2009년 11월 MS 정기 보안업데이트 권고 2009. 11. 11
다음 글	2009년 10월 Oracle의 Oracle Critical Patch Update 권고 2009. 10. 26

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기