러브피해,공짜 프로그램으로 복구하세요

국내 한 벤처기업이 집에서 '러브' 바이러스로 파괴된 데이터를 복구할 수

있는 방법을 발표했다. 또 시만텍은 버그바이러스 복구 프로그램을 무료제

공하고 나섰다.

◆ 파이널데이터

데이터 복구 전문업체 파이널데이터(대표 이채홍)는 4일 이후 전세계 네티

즌들을 공포에 떨게 했던 '러브' 바이러스에 대한 복구 프로그램을 홈페이

지(www.finaldata.com)에서 무료로 다운로드해 준다고 밝혔다.

바이러스에 감염되면 PC의 영상·음악·그래픽 파일과 VBS 파일 등을 다른

파일로 겹쳐버리기 때문에 해당 파일을 쓸 수 없게 된다. 또 감염된 VBS파

일은 복구가 불가능한 것으로 알려졌다.

파이널데이터측은 '러브'에 감염됐다고 모든 데이터를 날려버리는 것은 아

니라고 말한다. 감염후 해당 섹터에 데이터 뿌리 자체가 없어진다면

(Overrwrite) 복구가 불가능하지만, 그렇지 않은 경우에는 가능하다는 것이

다.

특히 큰 용량의 하드디스크를 사용하고 빈 공간이 많은 경우에는 더욱이 복

구할 수 있는 확률이 크다고 보고 있다.

조현준 과장은 "Overwrite되지 않은 경우라면 실제 데이터는 하드디스크에

남아있기 때문에 증상에 따라 파이널데이터를 이용,복구가 가능하다"고 말

했다.

▲러브버그 증상

바이러스가 활동을 시작하면 계속 전체 하드디스크를 검색하는 과정을 반복

한다. 이에 따라 서버가 다운되거나 전체 네트워크이 마비되는 증상이 발생

한다.

타입1)파일의 확장자가 VBS, VBE인 경우 바이러스가 겹쳐 쓰게 된다.

타입2)JS, JSE, CSS, WSH, SCT, HTA의 경우 바이러스로 겹쳐 쓰기 되고 확

장자가 VBS로 바뀐다. 타입3)또한 JPG, JPEG 파일은 바이러스가 겹쳐 쓰게

되고 VBS 확장자가 추가된다.

타입4)그러나 MP3, MP2 파일은 숨김 속성으로 변경되고 동일한 이름의 바이

러스 파일을 생성한다. 예를 들면 love_letter.mp3 파일의 경우

love_letter.mp3 파일은 숨김 속성으로 변경되고 love_letter.mp3.vbs 파일

이 생성된다.

▲타입별 복구 대책

타입 1, 2(VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA)는'러브'바이러스에 의

해 바이러스 복사본이 만들어지고 실제 데이터는 하드디스크 상에 남아 있

는 경우다.

기존 파일들이 바이러스 복사본에 의해 덮어 써졌을 경우는 복구가 불가능

하다. 그러나 기존 파일들이 덮어 써지지 않았다면 파이널데이터에 의뢰하

면 가능하다.(02-544-0167)

파이널데이터는 직접 문의하지 않아도 치료가 가능하도록 등록안된 파일포

맷을 지원하기 위해 프로그램을 업그레이드하고 있다.

타입 3의 경우 (JPG, JPEG)에도 바이러스 복사본이 덮어쓰지 않았다면 복구

가 가능하다. 단 이때 데이터 복구를 위해 다시 한번 검색 절차를 거쳐야

하는 번거로움과 만만치 않은 시간적 소요가 예상된다.(일회 검색시 걸리

는 시간은 하드디스크 용량이 8GB일 경우 30분 정도 소요된다.

파이널데이터에서 하드디스크를 검색할 경우 [지워진 파일]에 원래 데이터

이름으로 된 파일이 검색돼나 이 파일은 존재하던 데이터가 아니라 '러

브'에 의해 손상된 것이므로 복구할 필요가 없다. 반드시 [손상된 파일]항

목에 등록된 데이터를 복구해야 한다.

타입 4 (MP3, MP2)는 감염되더라도 실제 데이터는 지워지지 않고 숨김 속성

으로 하드디스크 상에 그대로 존재하는 경우다.

복구방법은 윈도우 탐색기에서 [보기] – [폴더옵션] 에서 [모든 파

일 보기] 항목을 선택해주면 숨김 속성으로 변한 MP3, MP2 파일들을 쉽게

찾아 내어 복구가 가능하다.

◆ 시만텍

시만텍코리아는 러브바이러스와 그 변종바이러스에 감염된 파일을 복구해주

는 `픽스러브'(FIXLOVE.EXE) 프로그램을 인터넷홈페이지(www.symantec.com)

에서 무료로 배포한다.

이 프로그램은 손상된 등록정보(Registry)와 MS인터넷 익스플로러 세팅을

자동으로 복구해주며, 도스명령어나 로그인스크립트로 손상된 파일의 복구

작업이 가능하다.

픽스러브를 사용하기 전에 시만텍의 노턴 안티바이러스 등과 같은 백신프로

그램으로 남아있는 바이러스를 제거해야 한다.