DOI QR코드

DOI QR Code

Analysis and Recovery of CIH virus

CIH 바이러스 분석 및 대책

  • 김광조 (한국정보통신대학원대학교 공학부 암호 및 정보보안연구실)
  • Published : 1999.12.01

Abstract

In this paper we introduce the definition and historical overviews of computer virus program and review their side-effect and ways of infections. We describe the feature of CIH virus which damaged lots of PC systems in Asian countries recently and propose new methods how to rescue against destruction under the operating system of the Microsoft's Windows 95/98. Our experiment results can fix hard disk having FAT32 file system structure and show some popular program cases of having recovered by commercial vaccine program.

본 논문은 악성 프로그램 중 피해가 큰 컴퓨터 바이러스에 대하여 정의 및 부작용 그리고 형태 변화에 대하여 고찰 한후 최근 아시아 지역에서 많은 피해를 준 CIH 바이러스에 대한 특 징 메모리와 파일 치료방법을 기술하고 피해 복구방법을 원도95/98 운영체제하에서 FAT32 파일 시스템 구조를 가지 는 하드디스크를 복구하는 방법을 제안하고 실제로 상용의 백신 프로그램을 이용한 복구 사 례를 제시한 다. In this paper we introduce the definition and historical overviews of computer virus program and review their side-effect and ways of infections. We describe the feature of CIH virus which damaged lots of PC systems in Asian countries recently and propose new methods how to rescue against destruction under the operating system of the Microsoft's Windows 95/98. Our experiment results can fix hard disk having FAT32 file system structure and show some popular program cases of having recovered by commercial vaccine program.

Keywords

References

  1. 안철수컴퓨터바이러스뉴스 98년 바이러스동향 안철수연구소
  2. 바이러스 분석과 백신 제작 안철수
  3. 바이러스 예방과 치료 안철수
  4. 정보보호 심포지움 컴퓨터 바이러스와 악성코드의 현황 및 대책 안철수
  5. Managing Virtual Memory in Win32 Randy Kath
  6. Windows Internals Matt Pietrek