Close

공지사항

알림ㆍ소식 공지사항

연말연시 컴퓨터바이러스 예방대책

담당부서
경영지원실 정보보안팀
담당자
박남수 /
등록일
2000-12-20 00:00
조회수
5094
첨부파일
1. 개 요

연말연시는 크리스마스 캐롤·카드, 연하장 전자우편이 폭주하고 각급학교가 방학을 맞아 학생들이 바이러스를 다량으로 제작·유포하므로 컴퓨터바이러스 활동이 활발한 시기로 들뜬 사회분위기에 편승하여 주의를 기울이지 않아 많은 피해가 발생할 것으로 예상되는 바, 네티즌들의 각별한 주의가 요망됩니다.

2. 주로 활동할 것으로 예상되는 바이러스

크리츠(Kriz) 바이러스

동 바이러스는 변종이 수종 있으며 감염시 윈도우 시스템 폴더에 KRIZED.TT6 파일을 생성하여 KERNEL32.DLL 파일을 대체하고 파일복사, 파일생성, 파일삭제, 파일속성 얻기/변경, 파일이동시 4096Byte 이상의 파일 중 확장자가 EXE, SCR인 파일을 감염시킵니다.
그리고 PC에 잠복하고 있다가 매년 12월 24일 - 25일에 동작하며 작동순간 ROM-BIOS에 들어있는 플래시메모리 정보를 삭제하므로 하드디스크 자료를 파괴하고 PC를 작동불능의 상태로 만듭니다.
이처럼 동 바이러스는 CIH 바이러스와 유사하지만 CIH는 Windows 95/98 대상으로 감염이 가능했으나 NT까지도 공격이 가능한 악성입니다.

크리스마스 카드·개롤송 및 연하장 가장 바이러스

이러한 바이러스의 대표적인 것으로 스페인어로 크리스마스라는 의미인 "나비다드(Navidad)"바이러스와 캐롤송이 첨부된 .exe 파일로 가장된 "아이윔뮤직(I.worm.music)" 바이러스가 있습니다.
이러한 가장형 바이러스 종류는 전자우편 수신후 첨부파일을 실행하면 작동을 하며 아웃룩(Outlook) 사용자의 주소록 등록자에게 자동으로 전송시키는 경향이 있습니다.
아울러 사람들에게 호감을 주는 캐롤송 및 인사말을 가장한 형태로 PC 사용자들의 실수 또는 호기심을 유발하여 확산시키는 특징이 있습니다.

특히 연말연시 전자우편 사용이 폭증하면서 이러한 종류의 바이러스가 급증할 것이며 내국인에 의해서도 많이 제작될 것으로 예상됩니다.

3. 예방 방법

먼저 사용중인 백신프로그램을 최신 엔진으로 갱신(Update) 하고 감염여부를 수시점검이 필요하고
전자우편을 수신하는 경우 발신자를 잘 모르거나 제목이 "I love you", "Testing to send file" 등 바이러스로 알려진 경우 및 첨부파일이 "Navidad.exe" 등 특이한 실행파일 형태이면 수신 즉시 삭제하며
PC통신이나 인터넷을 통한 자료·프로그램 다운로드시 신뢰할 수 있는 사이트를 이용하고 수신 후에도 백신프로그램으로 감염여부 확인이 필요합니다.


4. 결 론 연말연시 다소 들뜬 분위기 속에서 주의를 하지 않을 경우 바이러스 피해사고가 급증할 것으로 예상되므로 네티즌 여러분 다시금 주의를 환기하여 피해를 입지 않기 바랍니다.

국가정보원 정보보안119

국가·공공기관 해킹·바이러스 대응업무
전화 : 02-3432-0462, Fax : 02-3432-0463
홈페이지 : http://www.nis.go.kr/nissc

이 페이지에서 제공하는 정보에 대하여 만족하십니까?
TOP