[ 지침 ]

1. 4월 24일 (금) 퇴근전에 개인별 컴퓨터 공유를 해제시킬 것
2. 개인별 백신프로그램 사전에 업데이트하여 꼭 매일 체크바람.
3. 하루만 공유를 꼭 해제하고 필요시만 공유 사용바람.


Win95/CIH란?

Win95/CIH 는 평상시에는 다른 파일을 감염시키는 증상만 일으키다가 매년 4월 26일 활동일이 되면 PC의 플래시메모리의 기본입출력시스템(BIOS)과 하드디스크에 저장된 데이터를 파괴하는 악성 바이러스임.(BIOS는 원래 ROM에 저장되어 삭제되지 않으나, 최근 컴퓨터는 BIOS의 업데이트를 원활하게 하기 위하여 플래시 ROM을 사용하고 CIH는 이 플래시 ROM에 오데이터를 쓸 수 있음.)

CIH의 유래

대만의 제작자인 "Chen Ing-Hau"의 첫글자를 따서 이름 지어졌으며, 활동하는 날이 4월 26일로 구 소련의 체르노빌 원자력 발전소 사고일과 같아 체르노빌 바이러스로도 불리고 있으나 이것은 CIH 바이러스에 심각한 피해를 입었던 1999년 그 당시 일부 언론매체에서 만들어진 이름임.

변종 바이러스 현황

- 1998년 처음 제작된 이후 현재까지 1.5 버전까지 나와 있으며, 현재 알려져 있는 CIH 바이러스는 원형 바이러스
6종류와 변형 바이러스 6종류가 있음.
- 4월 26일뿐만 아니라 매월 26일(또는 4일, 2일)에도 데이터를 파괴하는 변종 바이러스도 출현.
- 소스 코드가 공개 되어 있어 현재까지 발견되지 않은 새로운 형태의 변종이 출현할 가능성이 있음.


예방, 진단, 치료가 가능한 바이러스임

1. 백신 프로그램을 최신 버전으로 업데이트 하거나 설치하여 바이러스 감염여부를 점검
2. 만일의 경우에 대비하여 중요한 데이터는 별도의 저장장치에 주기적으로 백업
3. 불법 복제 소프트웨어, 출처가 분명하지 않은 소프트웨어 사용 금지
4. 비상시를 대비하여 항상 부팅 디스켓과 백신 프로그램이 담겨진 디스켓을 준비
5. 언론 및 한국정보보호진흥원, 백신업체 등의 홈페이지를 통하여 주기적으로 최신 바이러스 대응정보를 습득하여 사전에 바이러스 피해를 예방


예방, 진단, 치료가 가능한 바이러스임

1. 감염이 의심스럽거나 예방, 진단, 치료를 하고자 한다면 사용중인 백신 프로그램을 최신 엔진으로 업데이트
한 후 시스템을 검사하도록 한다.
2. 피해 발생시에는 안철수연구소 긴급대응팀 및 정보통신부 산하 한국정보보호진흥원 또는 데이터 복구업체에
연락하여 복구상담을 받아보도록 한다.
3. 기업, 학교 및 공공기관 등의 시스템 관리자는 다른 사용자들에게 CIH 바이러스가 출현했음을 알리고 관계기
관에 상담 지원을 요청


증상별 복구 방법

Win95/CIH 피해는 BIOS와 하드디스크가 모두 파괴되는 경우와 하드디스크만 파괴되는 경우가 있음.
윈도우시스템 및 하드디스크의 정보를 살리는데 많은 시간이 소요될 수 있으나 복구 소프트웨어나 복구업체 등을 통해 복구가 가능하다.


증상 ①
- 컴퓨터 전원은 들어오는데 부팅할 수 없다는 메시지가 출력되면서 부팅이 되지 않는다.
- 플로피 드라이브에 부팅 디스켓을 넣고 부팅 했는데 하드디스크를 인식하지 못한다.


조치법 ①
- Win95/CIH 에 의해 하드디스크는 손상되었으나 다행히 BIOS는 손상되지 않은 경우이다.
- 중요한 데이터를 복구해야 할 경우라면 데이터 복구업체에 데이터복구 서비스를 신청한다.
- 만약 데이터를 복구하지 않고 하드디스크만 다시 사용하고자 할 경우에는 하드디스크 파티션을 초기화하고
포맷후, 윈도우와 응용프로그램을 다시 설치해 사용하면 된다.


증상 ②
- 컴퓨터 전원을 켰으나 모니터에 아무 것도 나타나지 않는다.
- 컴퓨터가 완전히 고장난 것 같다.


조치법 ②
- CIH 바이러스에 의해 BIOS와 하드디스크가 모두 손상을 입은 경우이다.
- 하드디스크의 데이터 복구는 데이터 복구업체에 데이터복구 서비스를 신청한다.
- 데이터를 복구하지 않는다면 위 조치법 1의 내용처럼 파티션 재설정, 포맷후 사용한다.
- BIOS는 컴퓨터를 구입한 업체나 현재 사용중인 메인보드 제조업체에 연락해 조치를 받아야 한다.