정말 위험한 바이러스라..이렇게 다시 씁니다..
제가 좀 자세히 알아보았고...
울 가족들의 피해를 최소하하기 위해서..
이렇게 씁니다..이렇게 써도 ...분명..피해자 나옵니다..
주의 하십쇼...
좀 길꺼 같은데...그래도 다 읽으셔야 합니다..
나중 돈 이빠이 들이지 않을라면...
<<보충 자료 - CIH 바이러스 개요>>
98년 4월 대만에서 제작된 윈도우 95용 바이러스로,
CIH라는 이름은 제작자 천잉하오의 머릿글자이다.
바이러스에 감염된 파일이 실행되면 기억장소에 상주한
후 오픈되는 PE(Portable Executable) 파일을 감염시킨다.
감염된 파일 내부에는 'CIH v1.2 TTIT'라는 문자열이 존재
한다.
하드 디스크를 파괴하고 BIOS 내용을 삭제해 버리는 악성 바이러스에 속한다.
최근의 BIOS들은 소프트웨어적으로 업그레이드할 수 있어서 쓰기가 가능한데,
이 바이러스는 이 점을 악용해서 엉뚱한 값을 BIOS에 써버려 경우에 따라 부팅이 되지 않게 한다.
CIH가 본격적인 활동을 개시하는 26일에는 시스템을 먹통 상태로 만들어 부팅조차 안 되게 만든다.
이는 BIOS 정보가 들어있는 플래시 메모리의 정보를 CIH가 삭제하기 때문에 나타나는 증상이다.
BIOS란 컴퓨터를 작동하게 하는 모든 제어 장치에 대한 정보를 담고 있는 칩으로, 이것이 손상되었을 때 컴퓨터는 일종의 '뇌사 상태'가 된다.
일단 BIOS가 손상되면 복구가 불가능해 새 것으로 교체해야 한다. 이때 본인이 사용하고 있던 것과 같은 것을 구입해야 하는데, 그에 드는 비용이 만만치 않은데다 본인 것과 같은 BIOS를 찾는 것도 보통 어려운 일이 아니어서 문제가 심각하다.
또한 4월 26일 CIH에 감염된 파일을 실행하면 하드 디스크 데이터가 완전히 삭제되는데(=포맷된다), BIOS가 손상되는 것에 비하면 이 정도는 오히려 가벼운 피해에 속한다.
99년 4월 26일에 안철수연구소로 접수된 피해 사례는 모두 3,000여 건이며, 정확히 집계하기는 어렵지만 국내 보급 PC 중 30만 대 이상이 피해를 당했을 것으로 추정된다.
BIOS 교체 비용이 7∼20만원, 하드 디스크 데이터 복구 비용이 20∼50만원인 것을 감안하면 피해 금액은 실비만 1대당 22∼70만원이 소요된다.
Q. CIH 바이러스의 활동일은 매년 4월 26일이라고 알고 있다. 해당 일만 컴퓨터를 사용하지 않으면 바이러스에 감염되지 않을 것 같은데.
A.
그렇지 않다. "활동일"이라고 하는 것은 CIH 바이러스가 플래시 메모리 및 하드 디스크의 특정 섹터를 포맷하는 파괴증상이 있는 날을 말하는 것이지 CIH 바이러스에 감염되는 날이 아니다. 즉, CIH 바이러스를 비롯하여 모든 바이러스에 대해 경고해주는 바이러스 캘린더를 보고 문의하는 사용자가 많은데, 그 날만 피하면 바이러스에 감염되지 않는 것이 아니라 그 날은 바로 바이러스에 의한 파괴 활동이 있는 날임을 유념하기 바란다. 바이러스는 언제든지 감 염된 파일을 실행하면 컴퓨터에 잠복하여 조건이 되면 파괴 할동을 할 수 있습니다. 그러므 로 백신 프로그램을 이용하여 항상 최신 엔진으로 주 1회 이상 검사를 하는 게 좋다
Q.Win95/CIH 바이러스는 윈도우 9x에만 활동하는 것으로 알고 있는데 윈도우 NT 시스템에서도 발견됐다
A.
Win9x 바이러스들은 윈도우 NT에서 정상적으로 메모리에 상주하지 못하며 다른 파일도 감시킬 수 없다. 오히려 감염된 파일을 실행하면 시스템이 다운되는 증상이 있다. 윈도우 NT에서 Win9x 바이러스들이 발견되는 것은 윈도우 NT를 사용하는 네트웍 드라이브에 감 염된 파일이 있는 경우이다. 즉 사용자가 감염된 파일을 네트웍 드라이브에 복사해 놓았을 경우 V3Net for Windows NT를 이용하여 검사할 때 발견된다.
Q. 4월 26일 부팅하지 않고 감염된 PC를 4월 25일부터 밤새도록 사용하고 있다가 컴퓨터 시계가 4월 26일로 넘어가면 어떻게 되나. 부팅은 4월 25일에 했으므로 괜찮지 않나
A.
그렇지 않다. 갑자기 컴퓨터가 다운되거나, 화면에 아무런 것도 보이지 않을 것이다. 이때 사용자는 시스템을 재부팅하려고 할 것이다. 그러나 전혀 부팅이 되지 않을 것이다.
Q. CIH 바이러스에 감염돼 V3Pro 98로 모두 치료했다. 그런데 몇 개의 파일은 치료가 되지 않고 치료불가로 나온다
A.
CIH 바이러스에 감염된 파일 중 V3Pro 98 또는 V3+ Neo로 치료시 치료불가(V3+ Neo는 " 파일 속성을 바꿀 수 없습니다.")로 나오는 것은 감염 파일이 실행 중이라 윈도우 환경(도스 창 포함)에서는 치료할 수 없었다(V3Pro 2000 Deluxe는 윈도우 환경에서도 이 바이러스를 치료할 수 있다). 이럴 때는 해당 프로그램을 종료한 후 치료하거나 도스모드나 깨끗한 디 스켓으로 부팅하여 도스용 V3+ Neo를 실행시켜 치료할 수 있다. 또한 이 바이러스는 파일의 빈 영역을 찾아 이 곳에 겹쳐쓰기하는 형태이다. 그래서 일부 파일의 경우 이 영역이 부족하여 감염되면서 파일이 손상되는 경우도 있다. 이럴 경우는 해당 프로그램을 삭제하고 다시 설치해야 한다.
CIH 바이러스 감염되었을 경우 대처법
만약 CIH 바이러스로 피해가 발생했을 경우 컴퓨터의 하드 디스크를 다시 포멧한 후 프로그램을 재설치하고 감염이 심할 경우에는 PC내 주기판의 마더보드의 바이오스칩까지 교체해야 한다. 하드디스크가 지워지거나 BIOS가 파괴되면 내장된 소프트웨어 작동은 물론 컴퓨터 부팅도 되지 않는다. 따라서 CIH 바이러스에 의해 컴퓨터 이상이 발생하면 컴퓨터 생산 업체의 애프터 서비스 센터나 컴퓨터 전문수리 업체 등에 문의 전문가의 도움을 받는 것이 좋다. 수리방법은 CIH 바이러스 피해가 발생한 컴퓨터의 하드 디스크를 완전히 지운 뒤 윈도우 98 등을 비롯한 필요한 프로그램을 모두 새로 설치하는 것이다. 만약 CIH 바이러스에 감염되어 피해가 발생했다면 연구소 고객지원센터(02-558-7400)로 바로 연락한다.
===>여기까지 입니다..이미 본분도 있으시겠지만...
이거 안철수 연구소에서..직접..중요한 부분만 스크랩해서
제가 올린겁니다..전 *^^*히~입니다..추천하실라면..
그냥 맘에 품고 계십쇼^^
읽어보니..브이쓰리푸로이천디럭스 쓰고 계신분들은 별
이상엄쓸꺼 같군요...딴바이러스 프로그램도 잘 되겠죠뭐..
제가 이천디럭스 쓰고 있어서..딴건 별관심이 안갑니다..
글고..26일만 넘기면 되는중 알았는데...그게 아니더군요..
그러니 왠만하면..프로그램하나구입하시던지..특별판이라고
디럭스한달간 쓸수 있는게..안철수 사이트에 있으니..
가서 받으시던지..약 7메가 좀 넘떤데...제가 이거정품
갔고 있는데..6메가 좀 넘는데..하여튼..짜가가 더 커요..
필요하신분은 디탑도 되나?(디탑아뒤는 fafarachi입니다..) 근데..제가 메신져 쓰고나선 잘 안들어가서요..
유인메신저라고 파일전송및..대화전용프로그램이 있는데..그거 설치하시고(http://www.uin.com/servlet/main)..
들어오셔서 부탁하세요..그럼..거기제 아뒤는 4000-4008임다..좀이상하져?거긴 번호로 하거든요..그러니 쉬운번호 정해야..사람들이 기억도 잘하져..^^ 정 어려우면 글고 바이러스가 걱정되면..계시판에..써요..그럼..방법이 있겠져뭐ㅡ,,ㅡ
글고 연락드리면.....제가 꼭드리져...
참 바이러스 프로그램있다고해도..
업데이트 꼬박꼬박 안시켰으면..말짱 도루묵임다...
그럼..별피해 엄쓰시길..^^