컴퓨터 부팅장애 일으키는 악성코드 주의

2009.10.16 15:19:59 / 이유지 기자 yjlee@ddaily.co.kr

- 잉카인터넷·하우리, 응급조치 방법·전용백신 배포

[디지털데일리 이유지기자] 컴퓨터 부팅장애를 일으키는 악성코드가 등장, 국내외에서 피해가 나타나고 있어 사용자의 각별한 주의가 요구된다.

잉카인터넷, 하우리 등 보안업체들은 16일 국내외에서 발견된 일부 악성코드 중 비정상적인 레지스트리 생성과 오작동으로 인해 윈도 운영체제(OS)가 정상적으로 시작되지 않는 피해 보고가 발생하고 있다고 경고하고, 응급조치 방법과 전용백신 배포를 시작했다.  

이번 장애는 특정 악성코드에 감염된 상태에서 재부팅이 시작되는 시점에 발생하며, 정상모드와 안전 모드 두 조건에서 모두 동일하게 나타나는 것으로 분석됐다.

발견된 부팅장애 악성코드는 트로이목마 ‘Trojan.Win32.Delf’ 감염 후 재 부팅시 검은 화면에 마우스만 나타난다.

감염 후 안전모드로 부팅 시에도 ‘안전모드’라는 글만 뜨고 검은 화면 상태가 지속되는 것이 주요 증상이라고 하우리는 설명했다.

하우리 백신 ‘바이로봇’은 이 악성코드를  Trojan.Win32.Delf.15872.O/Trojan.Win32.Delf.18432.AR로 진단하고 있다.

해당 악성코드에 감염돼 부팅 장애 증상이 나타난 경우 컴퓨터 사용에 있어서 매우 큰 불편과 피해를 입게 될 우려가 높으므로, 사용자들의 각별한 주의가 요구되는 상황이다.

잉카인터넷은 이 문제를 해결할 수 있는 응급 수동조치 방법을 안내하면서, 증상이 발생하기 이전 시점인 재부팅 전에 해당 악성코드나 레지스트리 값을 제거하면 비정상적인 부팅 현상의 발생을 사전에 해결할 수 있다고 밝혔다.

현재 잉카인터넷 대응팀에서는 해당 증상을 유발하는 악성코드를 15일부터 긴급히 수집하고 분석해 ‘엔프로텍트 안티바이러스’ 제품군을 사용하는 컴퓨터 사용자들을 대상으로 피해를 미연에 예방하고 감염 시 최소화할 수 있도록 서비스를 제공하고 있다.

보안업체들은 이러한 악성코드 유입을 사전에 차단하기 위해서는 안티바이러스(백신) 제품을 최신 버전으로 업데이트해 유지하고 실시간 감시 기능 등을 활성화하며, 윈도 서비스팩과 윈도 보안업데이트(패치)를 반드시 설치하는 것이 중요하다고 강조했다.

조치방법
※ 하우리 보안대응센터 보안공지

http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1

※ 부팅장애 전용백신 [Trojan.Win32.Delf.* 전용백신]

http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70&page=1&keyfield=&key=

 

※ 잉카인터넷이 제시한 응급 수동조치 방법

악성코드 감염 후 재부팅을 시도해 시스템이 정상적으로 시작되지 못하는 경우 다음과 같이 진행한다.

 

1. 다른 정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결하고, 최신 '엔프로텍트 안티바이러스' 제품으로 전체 검사를 수행하며, 탐지되는 모든 악성코드를 치료 또는 제거한다.

 

2. 다음과 같이 레지스트리 편집기를 이용해 악성코드가 생성한 비정상적인 레지스트리 값을 제거하는 과정을 진행한다. 반드시 감염된 하드 디스크(HDD)가 슬래이브로 연결된 상태여야 한다.

 

ⓐ 정상적으로 부팅된 컴퓨터에서 레지스트리 편집기를 실행한다. (시작버튼 ▶ 실행 ▶ regedit.exe)

ⓑ 레지스트리 편집기 화면에서 HKEY_LOCAL_MACHINE 값을 선택한다.

ⓒ 파일(F)메뉴에서 하이브 로드(L)를 선택한다.

ⓓ 슬래이브로 연결한 감염 디스크 시스템 하위 경로의 config 폴더에서 software 파일을 선택 후 열기를 한다.

ⓔ 키 이름에 임시로 정한 이름을 입력한다.

ⓕ HKEY_LOCAL_MACHINE임시 생성 키 이름MicrosoftWindows NTCurrentVersionDriver32 경로에서 midi9 값을 삭제한다.

ⓖ (HKEY_LOCAL_MACHINE임시 생성 키 이름)을 선택하고 파일(F) 메뉴 -> 하이브 언로드(U)를 선택한다.

ⓗ 슬래이브로 연결했던 하드 디스크를 감염되었던 컴퓨터에 다시 마스터로 부착한 후 재부팅하여, 정상적으로 부팅이 이루어지는지 확인한다.


<이유지 기자>yjlee@ddaily.co.kr




네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
선풍기도 IoT…LGU+ IoT선풍기 출시 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 선풍기도 IoT…LGU+ IoT선풍기 출시
  • 디오스 20년…LG전자, 냉장고 판촉행사 개최
  • SKT, 5G 브랜드 ‘5GX’ 발표
  • SKT, 골드번호 5000개 추첨