본문 바로가기

공지사항

<b>바이러스/악성코드 감염예방 및 확산방지

본문


보안/바이러스 감염 예방 및 악성코드 확산 방지를 위한 대처요령


1. 바이러스 감염시 이상 증상별 조치방법 (안철수 연구소, 하우리)

가. 인터넷 속도가 느려진다
- 웜은 감염된 컴퓨터에서 다른 PC로 자신을 옮기기기 위해서 인터넷을 사용합니다.

나. 컴퓨터 속도가 느려진다
- 웜은 인터넷으로 자신의 파일을 계속 퍼뜨리려 하기 때문에 웜에 감염되면 컴퓨터 속도가
덩달아 느려지게 됩니다.
웜이 모든 자원을 사용하고 CPU를 100% 점유하고 있어서 정작 컴퓨터의 주인인 내가
메모장을 하나 띄우려면 몇 분씩 걸리고, 마우스는 슬로우모션으로 움직이게 됩니다.

다. 컴퓨터가 자꾸 꺼졌다 켜진다
- 컴퓨터가 자꾸 60초후 재부팅한다는 메시지를 띄우고 그 시간이 지나면 재부팅하는 것을
계속 반복하는 경우가 있습니다.
이것은 외부에서 들어오는 웜 공격에 의해서 발생하는 현상이며, 일반적로 블래스터
웜(
Win32/Blaster.worm)이나 새서 웜(Win32/Sasser.worm) 때문에 발생하는 현상입니다.
하지만 이러한 경우는 아직 감염을 시도하는 상태라서 V3나 기타 백신프로그램으로
진단을 해도 웜은 발견되지 않습니다. 관련
윈도우 보안 패치를 설치해야 문제가
해결
됩니다.

(1) [Remote Procedure Call(RPC)] 관련 메시지가 나올 때

virus_img01.GIF


이 창은 블래스터 웜(
Win32/Blaster.worm)이 공격해 올 때 나타나는 창입니다. 이러한
창이 나타나며 컴퓨터가 계속 재부팅될 경우에는 자신의 윈도우 버전에 맞는 관련 보안
패치를 설치하면 문제를 해결할 수 있습니다.

Windows 2000(한글버전)

패치 파일 받기

Windows 2000 (영문버전)

패치 파일 받기

Windows XP (한글버전)

패치 파일 받기

Windows XP (영문버전)

패치 파일 받기

Windows NT 4.0 (한글버전)

패치 파일 받기

Windows NT 4.0 (영문버전)

패치 파일 받기

Windows NT Server 4.0

Terminal Server Edition (영문버전)

패치 파일 받기

Windows Server 2003 (한글버전)

패치 파일 받기

Windows Server 2003 (영문버전)

패치 파일 받기


(2) [lsass.exe] 관련 메시지가 나올 때


virus_img02.GIF


이 창은 새서 웜(
Win32/Sasser.worm)이 공격해 올 때 발생합니다. 아래의 표에서 자신의 윈도우 버전에 맞는 윈도우 보안 패치를 설치하면 문제를 해결할 수 있습니다.

Windows 2000 (한글버전)

패치 파일 받기

Windows 2000 (영문버전)

패치 파일 받기

Windows XP (한글버전)

패치 파일 받기

Windows XP (영문버전)

패치 파일 받기

Windows NT 4.0 (한글버전)

패치 파일 받기

Windows NT 4.0 (영문버전)

패치 파일 받기

Windows NT Server 4.0

Terminal Server Edition (영문버전)

패치 파일 받기

Windows Server 2003 (한글버전)

패치 파일 받기

Windows Server 2003 (영문버전)

패치 파일 받기

라. 컴퓨터가 부팅이 되지 않는다

- 컴퓨터가 부팅이 안된다고 해서 웜의 탓으로만 돌릴 수는 없습니다. 하지만 아래와 같이
부팅이 안된다면 웜의 장난일 가능성이 높습니다.


virus_img03.GIF

Win2000 이나 WinXP에서 컴퓨터를 부팅하다보면 로그온 창 바로 직전에 저런 메시지
창이나 문구를 보게됩니다. 하지만 거기서 계속 멈추어 있고 로그인 창이 안나오는 경우가
있습니다.

그런데, 기다리다 치쳐서 Ctrl + Alt + Del 키를 눌러보았을 때 생뚱맞게 로그온 창이 나오는
경우가 있습니다. "어? 나왔네?"하고 로그온을 해보면 부팅이 됩니다.
무슨일이 있었을까요? 웜이 부팅을 방해했을 가능성이 높습니다.

웜의 경우 부팅이 될 때 자신이 함께 실행되도록 하는데, 그 실행되는 순간이 로그온 바로
직전입니다.

윈도우 부팅과정은 상당히 오묘하며 일련의 규칙에 따라 작동합니다. 이런 일련의 과정
중에 무리하게 자신을 억지로 끼워넣는 웜 때문에 윈도우 부팅은 방해를 받을 수도
있습니다.

얼른 부팅이 되어야 하는데 웜은 자기도 실행되어 보겠다고 훼방을 놓아 버려서 이러한
경우가 발생합니다. 이런 경우에는
부팅이 되는대로 백신으로 검사를 해보아야 합니다.


2
. 기타 바이러스/악성코드 예방

가. "A:/" 플로피 디스켓 사용시
- 자료전송 및 이전을 위한 플로피 디스켓 사용시 바이러스 검사 후 사용

나. 주기적인 백신 프로그램 업데이트와 검사 실행
- 점심시간 또는 오랜 시간 자리를 비우는 경우 정기적인 바이러스 검사 실행
- 일주일에 한번은 백신 프로그램 업데이트 실행 : 신종 바이러스 정보 획득

다. 인터넷 사용시
- 특정 사이트 접속시 설치를 요구하는 팝업창 뜨는 경우 꼼꼼히 살펴본 후 동의
- 임시 인터넷 파일 삭제 및 캐쉬를 정기적으로 삭제하여 속도 및 감염 대상 파일 원천 봉쇄

라. 웹메일 사용시
- 알지 못하는 발신자명, 발신제목의 영문 또는 비속어 포함 메일은 확인하지 마시고 바로
삭제

- 스팸성 메일은 스팸신고를 통하여 차후 수신 차단

마. 자료 공유시
- 자료 전송 및 수신을 위한 자료 공유시 작업과정이 완료되면 공유 해제