시만텍, 12월 25일 바이러스 복구 툴 제공

COMPARA

00/12/20 0:44

2111

 

시만텍, 12월 25일 바이러스 복구 툴 제공
시만텍코리아가 크리스마스에 확산될 것으로 예상되는 크리즈(W32.Kriz) 바이러스를 제거할 뿐 아니라 감염된 파일들을 검색해 복구해주는 유틸리티 툴을 제공키로 했다.
크리즈 바이러스는 지난해 국내에 많은 피해를 줬던 CIH 바이러스와 감염 증상이 유사한 바이러스로 모든 하드 드라이브를 파괴하고 바이오스(BIOS)에 저장돼 있는 내용을 제거해 컴퓨터를 사용할 수 없게 만드는 파괴적인 바이러스다.

바이오스는 칩에 저장돼 운영체제와 하드웨어간의 커뮤니케이션을 제공하는 핵심적인 컴퓨터 명령어로 바이러스 실행 날짜가 12월 25일로 입력돼있기 때문에 크리즈 바이러스로 인한 피해를 막으려면 사용자들은 12월 25일 이전과 크리스마스 당일에 바이러스 검색을 실행해야 한다.

노턴 안티바이러스 고객들은 www.symantec.com/avcenter에서 유틸리티 제거 툴을 다운로드해 시스템 내의 바이러스를 치유하고 감염된 파일을 복구할 수 있다.

크리즈 바이러스는 1년 전에 처음 발견되었으나 확산되지는 않다가 최근 급속히 전파되고 있다, 시만텍 안티바이러스연구소(SARC)에 따르면 1999년 10월부터 2000년 9월까지 1년간 약 37개 사이트에서 크리즈 바이러스의 감염 보고가 있었으나 2000년 10월부터 12월 12일까지는 약 328건이 접수됐다고 한다.

이 바이러스는 빠르게 전파되지는 않지만 Happy99.worm과 W32.hllw.bymer.worm 등 몇가지 일반적인 컴퓨터 웜들을 감염시키면서 이 두 웜과 함께 전파된다.

시만텍 안티바이러스 연구소(SARC)는 크리즈 바이러스에 대해 아무런 조처를 취하지 않을 경우 12월 25일 세계 전역에서 피해가 속출할 것으로 보고 있다.

크리즈 바이러스에 감염되었을 때의 증상은 1999년과 2000년 4월 26일에 발생해 세계적으로 막대한 피해를 입혔던 CIH 바이러스와 매우 유사하다.

윈도우 9x/NT 바이러스인 크리즈는 PE(Portable Executable) 윈도우 파일들을 감염시킨다.

특히 메모리에 상주하면서 사용자나 응용프로그램이 여는 모든 파일들을 감염시키며 또한 이 바이러스를 시스템 전체에 퍼트릴 수 있는 중대한 운영체제 파일인 KERNEL32.DLL 파일을 수정해 일부 PE 파일들을 감염시키기 때문에 감염된 파일들은 미리 백업해 놓은 윈도우 백업 디스켓이나 윈도우 설치 패키지 디스켓을 사용해 복원시켜야 한다.

일단 바이러스가 침투한 후 아무런 조치를 않으면 12월 25일 컴퓨터 바이오스에 저장돼 있는 모든 내용을 제거해 컴퓨터가 제대로 부팅 되지 않는 결과를 초래하게 된다.

그렇게 되면 대부분의 경우 하드웨어를 교체해야 한다.

또한 맵핑된(mapped) 네트워크 드라이브, 플로피 드라이브, 램 디스크 등 모든 가용 드라이브 위에 있는 파일들을 겹쳐쓰게 된다.


자료제공: 다음