하드 디스크를 포맷하는 신종 바이러스 - Gigger
2002년 01월 11일
하드 디스크를 포맷하는 강력한 신종 바이러스가 확산되고 있어 사용자들의 각별한 주의가 요망된다.
한국트렌드마이크로(www.trendmicro.co.kr , 대표 : 박기헌)는 하드디스크 드라이브를 포맷하는 지거(JS Gigger.A) 바이러스가 확산되고 있어 경보를 발령했다.
지거(JS Gigger.A) 바이러스는 자바 스크립트 웜으로 마이크로소프트
아웃룩과 인터넷 채팅 프로그램인(mIRC)를 통해 확산되며, 컴퓨터를
재시작시키면 하드 드라이브 C를 포맷하는 강력한 바이러스이다.
지거 바이러스는 아웃룩 익스프레스의 프로그램 업데이트 메일로 위장하고 있으며, 감염시에 아웃룩 주소록에 있는 모든 사용자에게 바이러스 메일을 발송한다.
Subject: Outlook Express Update
Message Body: MSNSofware Co.
Attachment: mmsn_offline.htm
웜이 실행되며 루트 디렉토리에 BLA.HTA, B.HTM, T.TXT 파일을 생성하며, autoexec.bat 파일에 format c:라는 명령어를 삽입하여 재부팅과 동시에 하드 드라이버를 포맷하게 된다.
하드 드라이버의 파일이 삭제되면 윈도우를 비롯한 모든 프로그램을
다시 설치하여야 하고 레지스트리를 복구하여야 한다. 지거 바이러스와 같은 레지스트리를 변경하는 바이러스에 대비하기 위하여 평소에
레지스트리를 백업해 두는 것이 필요하다.
바이러스 감염자는 최신의 바이러스 패턴파일을 다운 받아 치료하면
된다. 백신을 설치하지 않은 사용자는 무료온라인 백신서비스인 하우스콜(housecall.trendmicro.co.kr)로 접속하여 실행하면 된다.