에스지에이이피에스 홈페이지

고객센터

자주 묻는 질문(FAQ)

[악성코드] 치료를(또는 Format을) 했는데 금방 또 (같은)바이러스에 걸렸어요.

작성일
2004-03-24
조회수
2202
같은 바이러스에 계속해서 감염되는 현상을 보고 자칫 바이러스체이서가 이를 정상적으로 치료를 하지 못하는 것이 아니냐는 의문을 갖기 쉬우나, 이는 사실이 아니며, 오해에서 비롯된 것 입니다.

웜이 유입된다는 것은 그 바이러스가 노리는 보안취약점(쉽게 말하자면, 웜이 들어올 수 있는 방법)이 존재한다는 것이고 치료후 바로,일분 후,혹은 몇일 후라도 해당 보안 취약점을 통하여 언제던지 바이러스 혹은 웜이 보안취약점을 타고 유입 될 수 있는 것 입니다.
(웜이 유입되어 시스템감시에 포착된다는 것은 해당 웜이 사용자의 시스템에 생성 혹은 작성되었때 입니다.즉 새로 유입되었다는 뜻 입니다.)

즉, 치료 후에도 같은이름에 같은 경로에 바이러스가 시스템감시에 의해
계속적으로 검색되는 이유는 같은 혹은 다른 보안취약점을 통하여 같은 바이러스 혹은 웜이 또 다시 유입되는 것 입니다. 물론 시스템감시는 이를 매번내어
시스템을 안전한 상태로 유지할 것입니다.
그러나 이는 매번 자주 유입되는 웜을 삭제처리해주어야 하는 불편함이 있습니다. 이때, 바이러스체이서에서는 환경설정에서 시스템감시에 유입되어 실행되려 하는 바이러스를 기계적인 처리속도로 자동치료하도록 설정할 것을 권유하고 있습니다.
* 바이러스체이서열기- 환경설정-시스템감시탭에서 수동치료에서 자동치료로 변경설정.(권유)

이러한 불편함을 원천적으로 차단하고자 보안 취약점을 강화하기 위한 방법을 안내하도록 하겠습니다.
많은 바이러스나 웜의 전파경로는 굉장히 다양합니다. 또한 그 종류에 따라 한가지 전파 경로를 사용하는 것이 아닌 여러가지 방법을 사용하여 전파되므로
고객님들은 다음과 같은 방법으로 바이러스를 치료한 후 재 감염되는 것을 최소화 할수 있습니다.

1) 하드디스크의 쓰기 공유 해제 (Windows 95, 98, Me 사용자)
바이러스는 공유된 네트워크를 이용하여 전파될 수 있습니다. 그러므로 네트워크의 공유는 되도록 하지 않아야 하며 공유가 필요할 경우 읽기/쓰기 공유가 아닌 읽기 전용 공유를 이용하도록 해야합니다.
또한, 추가로 하드디스크 전체를 공유하여 쓰는 경우가 있는데 이는 암호를 지정한다고 해도 거의 소용이 없으며 보안상 대단히 취약하다는 것을 명심해야 합니다.

2) 관리자 암호의 설정 (Windows 2000, XP, 2003 사용자)
최근 바이러스의 경우 윈도우에서 관리목적으로 기본공유된 관리목적 공유폴더를 통하여 자신을 전파시키며 간단한 암호사전을 포함하므로 쉬운 암호가 설정된 경우 암호사전을 통해 관리자 권한을 획득한후 자신을 전파시키거나 악성행위를 하게 됩니다. 그러므로 반드시 윈도우의 관리자 암호를 설정해 두어야 하며 암호설정시에는 영문,숫자 혼용된 7자리이상의 추측하기 어려운 것을 사용하기를 권해드립니다.

* 관리자 암호 설정 방법
시작-제어판-사용자계정에서 Administrator의 비밀번호를 6자리 이상, 영문,숫자혼용된 추측하기 어려운 것으로 바꾼다.
또한, 사용하지 않는 Administrator권한을 갖는 Guest, User 등의 계정이 있다면, 삭제한다.

3) 윈도우의 RPC 보안 패치[MS03-039] 설치(Windows NT, 2000, XP, 2003 사용자)(시작-제어판-프로그램 추가/삭제에서 KB824146의 유무로 확인 하실 수 있습니다)
RPC 보안 취약점을 지닌 시스템은 TCP 135번 139번혹은 445번 포트를 통하여 특정한 패킷을 보냄으로써 취약점을 지닌 시스템의 관리자 권한을 획득할 수 있습니다.
또한 해당 공격을 받음으로써 윈도우의 오류메세지 출력후 60초를 카운트하고 재부팅이 되거나(Windows XP의 경우), 클립보드를 이용한 작업(파일 복사하기, 붙여넣기, 드래그엔 드랍)이 되지 않고, 혹은 인터넷에 접속된 페이지의 특정부분이 표시되지 않는 경우등과 같은 여러 증상들이 나타날 수 있습니다.
(보안패치하는 방법이 어려우신 분들은 간단히 아래의 링크를 클릭하여 주신 후 "업데이트 검색"을 실시하여 아직 설치되지 않았으나 중요한 보안 업데이트(왼쪽에 "중요 업데이트 및 서비스팩"이란 이름의 항목)를 모두 설치 하여 주시기 바랍니다. 이는 시간이 오래 걸릴 수 있으니 여유있으실 때 해주시는 것이 좋습니다.
[윈도우즈 보안패치하러가기]

4) 이메일에 첨부된 파일을 실행하지 않는다. (모든 운영체제)
이메일을 이용한 웜의 경우 자신을 첨부 파일의 형태로 첨부하여 무작위로 메일을 보내게 되며, 이때 첨부된 파일을 실행함으로써 자신의 시스템이 감염이 될 수 있습니다.

5) 웹 페이지에서 Active X 설치 동의시 주의하여 설치한다. (모든 운영체제)
애드웨어나 스파이 웨어 등의 경우 대부분이 사용자의 웹서핑시 사용자의 동의를 물어 설치되는 Active X 컨트롤을 이용하여 자신의 시스템에 설치되는 경우가 많습니다.
이러한 인증되지 않은 액티브 엑스 컨트롤을 설치됨으로써 자신의 피씨에 성인광고창이나 시작페이지의 변경 혹은 탐색기의 실행이 느려지거나 네트워크의 트래픽이 발생할수 있습니다.

6) 윈도우의 보안 패치를 실시한다. (모든 운영체제, IIS 사용자)
최근의 바이러스나 웜 등의 악성코드들은 윈도우의 보안 취약점이 발견될 때마다 해당 취약점을 이용하여 전파를 시도하는 경향이 나타나고 있습니다.
그러므로 윈도우의 발견된 취약점에 대한 패치를 Windows의 업데이트를 통하여 해당 패치하여 이러한 보안취약점을 이용한 악성코드로부터 자신의 시스템을 보호하여야 합니다.
예) RPC DCOM 보안 패치, WebDAV 보안 패치, 익터넷 익스플로러 보안패치 등등

7) 이메일 보안 수칙을 준수합니다.
마이크로 소프트사의 아웃룩 보안 패치를 반드시 설치합니다. 마이크로 소프트에서 제공하는 아웃룩 보안패치는 악성 첨부파일이 자동으로 실행되는 것을 막고 아웃룩 주소록의 이메일 어드레스를 참조하여 확산하는 웜이 주소록을 참조하는 경우 사용자에게 경고합니다.

Outlook 2000
http://office.microsoft.com/korea/Downloads/2000/Out2ksec.aspx

Outlook 98
http://office.microsoft.com/korea/downloads/9798/Out98sec.aspx

아웃룩 보안 관련 FAQ
http://office.microsoft.com/korea/Assistance/2000/Out2ksecFAQ.aspx

다음의 사항을 권장합니다.
*. 모르는 사용자에게서 온 수상한 메일은 열지 않습니다.
*. 아웃룩의 미리보기 기능을 해제합니다.
(Outlook Express : 보기->레이아웃->미리보기 창 표시)
(Microsoft Outlook : 보기->미리보기 창)
*. 성인, 게임, 크랙 등의 이름을 가진 첨부파일은 실행하지 않습니다.

8) 바이러스체이서 설치
사용하는 컴퓨터 시스템을 바이러스나 악성코드의 위협으로부터 보호하는 가장 효과적인 방법이 안티 바이러스 프로그램의 설치입니다. 안티 바이러스 프로그램을 사용할 때는 반드시 최신의 바이러스 정보를 유지하기 위하여 주기적인 바이러스 정보의 업데이트가 필요합니다. 바이러스 체이서는 자동화된 업데이트 시스템을 도입, 항상 최신의 정보를 자동으로 관리합니다.

다음은 안티 바이러스 프로그램 사용시 알아두어야 할 사항입니다.

*. 두 개 이상의 안티 바이러스 프로그램을 설치하면 시스템 감시 기능이 서로 충돌을 일으킬 수 있습니다. 시스템에는 가급적 하나의 안티 바이러스 프로그램만을 설치합니다.

*. 최근 업데이트 날짜를 확인하고 주기적인 업데이트를 실시합니다. 최신 바이러스의 위협을 줄이기 위해서 반드시 필요한 행동입니다.

*. 정기적으로 홈페이지<바이러스체이서 홈페이지 링크>를 방문하여 최근 바이러스 정보를 확인 합니다.