[긴급]3월 20일 전산망테러 예방조치 안내

3월 20일 발생한 전산망 테러에 대해 본교도 피해 대상이 될 수 있기에 다음과 같은 조치방법을 안내하고 배포하고자 합니다. 첨부된 PDF 파일을 참고하시어 업무에 반영하여 주시기 바라며, 해당 증후가 발견되거나 의심되는 PC의 경우 LAN선을 분리 후 정보통신원으로(내선198) 연락 주시기 바랍니다. ■ 참고사항 3월 20일 14시경 주요 방송사 및 은행 전산망 장애가 발생하였습니다. 악성코드 감염 후 디스크 손상으로 부팅 불가로 인해 장애가 발생한 것으로 확인되었고, 해당 악성코드는 아래와 같이 운영체제에 따라 디스크를 손상시키는 기능이 포함되어 있습니다.

---

가) Windows XP, Windows 2003 Server - 물리 디스크의 MBR과 VBR 등을 쓰레기 데이터 채움 - 논리 드라이브 파괴 나) Windows VISTA, Windows 7 - 물리 디스크 파괴 - 모든 논리 드라이브의 파일 내용을 삭제

---

■ 대표적 증후 : 시스템이 부팅되지 않음(윈도우 실행 불가) ■ 간단한 조치사항 1) 윈도우 및 백신 업데이트 실시(첨부. 조치1,2 참고) 2) LAN선 분리 후 안전모드 실행하여 백신 검사(첨부. 조치2 참고) 3) 불필요한 툴바, 프로그램등을 삭제 4) P2P 사이트등에서 영화, 프로그램등 다운로드 금지