¡Ý No, 318 ¡Ý À̸§: Cyber Ãѹ« ¡Ý 2002.3.20(¼ö) 10:47, 61.102.32.199 ¡Ý Á¶È¸: 47 | |
<Çʵ¶> virus check !!! Áï½Ã mailÀ» º¸³½ µ¿±â¿¡°Ô ¿¬¶ôÇÏ¿´´õ´Ï ±× µ¿±âµµ ´Ù¸¥»ç¶÷À¸·Î ºÎÅÍ mailÀ» ¹Þ°í °¨¿´µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ¸î½Ã°£ ²þ²þ´ë´Ù°¡ Á¦ pcÀÇ virus´Â Ä¡·á ¿Ï·áÇÏ¿´°í mailÀ» ÀÚÁÖ ÁÖ°í¹Þ´Â ÂÊ¿¡ ¿¬¶ôÇÏ¿© ±×·¯ÇÑ »ç½ÇÀ» Å뺸ÇÏ¿© ¿¹¹æÇϵµ·Ï Á¶Ä¡ÇÏ¿´½À´Ï´Ù. ÀÌ virus°¡ °è¼Ó ´Ù¸¥»ç¶÷¿¡°Ô mailÀ» ÅëÇØ °¨¿°µÇ¾î ¾ÆÁ÷µµ ¿ì¸® µ¿¹® »çÀÌ¿¡ µ¹¾Æ´Ù´Ï´Â°Í °°½À´Ï´Ù. Ȥ½Ã¶óµµ ¹ß¼ÛÀÎÀÌ ´ëÀü°í °ü¸®ÀÚ¶óÇÏ´Â mailÀ» ¹Þ¾ÒÀ» ¶§ ÷ºÎ fileÀÌ emanuel.exe ¶ó¸é Àý´ë·Î ÷ºÎ fileÀ» ¿¾îº¸Áö ¸¶¼¼¿ä. ¿¾îº¸¸é Áï½Ã °¨¿°µË´Ï´Ù. ±×·¯³ª ³Ê¹« °ÆÁ¤ÇÏÁö´Â ¸¶¼¼¿ä. Ä¡·á ¹æ¹ýÀº °£´ÜÇÕ´Ï´Ù. 1. ¾Èö¼ö¿¬±¸¼Ò ȨÆäÀÌÁöÁ¢¼Ó 2. ¹ÙÀÌ·¯½º °Ë»ö¿¡ navidad ÀÔ·Â ÈÄ ÈļÓó¸®ÇÏ¸é ¾Æ·¡¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù. À̸§ I-Worm/Navidad.16896 °¨¿°½Ã À§Çèµµ 3µî±Þ(À§ÇØ) Á¾·ù ¿ú À¯Çü À©µµ¿ìÆÄÀÏ ±¹³»¹ß°ßÀÏ 2000-12-04 Á¦ÀÛ±¹ ¿Ü±¹ ƯÁ¤È°µ¿ÀÏ : ƯÁ¤ÀÏ È°µ¿ ¾øÀ½ Ä¡·á°¡´É¿©ºÎ : Áø´Ü Ä¡·á Áõ»ó * »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ¶§ \";)\" ¿À·ùâÀ» ¹ß»ýÇÏ¸é¼ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄÑ ÁÖÁö ¾Ê´Â´Ù. * ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏÁö ¾Ê°í ¿ú ÆÄÀϸ¸ »èÁ¦ÇÒ °æ¿ì È®ÀåÀÚ°¡ EXE ÀÎ ½ÇÇàÆÄÀÏÀÌ ¾Æ·¡ ¸Þ½ÃÁö°¡ ¶ß¸ç ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÇÁö ¾Ê´Â´Ù. \"ÇÁ·Î±×·¥À» ãÀ» ¼ö ¾øÀ½\" \"wintask.exe ÇÁ·Î±×·¥À» ãÀ» ¼ö ¾ø½À´Ï´Ù.\" ³»¿ë °¨¿° °æ·Î ¿øÇüÀÇ I-Worm/Navidad¿Í ¸¶Âù°¡Áö·Î ¾Æ¿ô·èÀÇ \"¹ÞÀº ÆíÁöÇÔ\"¿¡¼ ÷ºÎ ÆÄÀÏÀÌ ÀÖ´Â ¸ÞÀÏ¿¡ manuel.exe(16896 ¹ÙÀÌÆ®) ÆÄÀÏÀ» ÷ºÎÇØ ¸ÞÀÏÀ» º¸³½ »ç¶÷À̳ª ÂüÁ¶Àο¡°Ô º¸³½´Ù. ¸ÞÀÏ Á¦¸ñ°ú ³»¿ëÀº ±×´ë·Î º¸Á¸µÇ°í ÷ºÎ ÆÄÀϸ¸ ¹Ù²ï´Ù. ¸ÞÀÏÀ» ¹Þ´Â ÀÔÀå¿¡¼´Â ÀÚ½ÅÀÌ º¸³½ ¸ÞÀÏÀ̳ª ¿¹Àü¿¡ ¹ÞÀº ¸ÞÀÏÀÌ µµÂøÇÑ´Ù. Emanuel.exe ¶ó´Â ÆÄÀϷΠ÷ºÎµÇ¾î E-MAIL·Î ÀüÆĵȴÙ. ÀÚ¼¼ÇÑ Á¤º¸ I-Worm/Navidad.16896Àº Win32.Navidad.16896, OJ_NAVIDAD.E, I-Worm.Navidad.b, Win32Navidad.B, W32/Navidad-B µîÀ¸·Î ºÒ¸®´Â ¿úÀ¸·Î 2000³â 11¿ù 29ÀÏ ¹ß°ßµÇ¾ú´Ù. ±¹³»¿¡¼´Â 2000³â 12¿ù 4ÀÏ ¹ß°ßµÇ¾ú´Ù. »ç¿ëÀÚ°¡ ¿úÀ» ½ÇÇàÇϸé À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ (ÀϹÝÀûÀ¸·ÎC:\\Windows\\System) WINTASK.EXE ÆÄÀÏÀÌ º¹»çµÈ´Ù. ±×¸®°í, \";)\" °¡ ÀûÈù \"¿À·ù\" âÀÌ Çϳª ¶ß°Ô µÇ¸ç, »ç¿ëÀÚ°¡ [È®ÀÎ] ¹öÆ°À» ´©¸£¸é, Æ®·¹ÀÌ Ã¢¿¡ ICQ ¸Þ½ÅÀú¿Í À¯»çÇÑ ¾ÆÀÌÄÜÀÌ ¶°ÀÖ¾î ÇöÀç ¿úÀÌ ½ÇÇàµÇ¾î ÀÖ´ÂÁö ¾Ë ¼ö ÀÖ´Ù. ¿úÀÌ ½ÇÇàµÇ¸é À©µµ¿ì 95/98 »ç¿ëÀÚÀÇ °æ¿ì ´ÙÀ½ ·¹Áö½ºÆ®¸®ÀÇ °ªÀÌ ¼öÁ¤µÈ´Ù. HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command Ç׸ñ¿¡ ±âº»°ª = C:\\WINDOWS\\SYSTEM\\wintask.exe \"%1\" %* ¶ÇÇÑ ¿úÀÌ ½ÇÇàµÇ¸é À©µµ¿ì 95/98 »ç¿ëÀÚÀÇ °æ¿ì ´ÙÀ½ ·¹Áö½ºÆ®¸®Ç׸ñÀÌ Ãß°¡µÈ´Ù \"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows \\CurrentVersion\\Run\" Ç׸ñ¿¡ \"Win32BaseServiceMOD=C:\\Windows\\SYSTEM\\Wintask.exe\" ¸Þ½ÅÀú ÇÁ·Î±×·¥À¸·Î À¯¸íÇÑ ICQÀÇ Æ®·¹À̾ÆÀÌÄÜ°ú ºñ½ÁÇÑ ¿úÆ®·¹ÀÌ´Â \"Come on lets party!!!\" Á¦¸ñÀ» °¡Áö¸ç ÀÌ ¹öÆ°À» ´©¸£¸é ¾Æ·¡¿Í °°Àº ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù. \"Nunca presionar este boton\" ±×¸®°í, ÀÌ ¹öÆ°À» ´©¸£°Ô µÇ¸é \"Emmanuel.....\"¶õ Á¦¸ñÀ» °¡Áø¿À·ù âÀÌ ¶ß°í ´ÙÀ½ ¸Þ½ÃÁö°¡ Ãâ·ÂµÈ´Ù. \"Emmanuel-God is with us!May god bless u.And Ash,Lk and LJ!!\" ÀÌ ¿À·ù âÀÌ ¶¹À» ¶§, [È®ÀÎ] ¹öÆ°À» ´©¸£¸é, âÀº ¾ø¾îÁöÁö¸¸ Æ®·¹ÀÌ ¾ÆÀÌÄÜÀº °è¼Ó ¶° ÀÖ´Ù. \"Nunca presionar este boton\"À̶ó´Â âÀÌ ¶¹À» ¶§, \"X\" Ç¥ ¾ÆÀÌÄÜÀ» ´©¸£°Ô µÇ¸é, ÇöÀçâ µÚ·Î \"Emmanuel.....\"¶ó´Â Á¦¸ñÀ» °¡Áø âÀÌ ¶ß°Ô µÇ¸ç ÀÌ Ã¢¿¡¼ [È®ÀÎ] ¹öÆ°À» ´©¸£°Ô µÇ¸é, ¾Æ·¡ ¸Þ½ÃÁö°¡ Ãâ·ÂµÇ¸ç Æ®·¹ÀÌ¿¡ ¶° ÀÖ´Â ¿úÀ» Á¾·á ÇÒ ¼ö ÀÖ´Ù. \"May G0d bless u;D\" »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ¶§ \";)\" ¿À·ùâÀ» ¹ß»ýÇÏ¸é¼ ÇÁ·Î±×·¥À» ½ÇÇà½ÃÄÑ ÁÖÁö ¾Ê´Â´Ù. Ä¡·á¹æ¹ý I-Worm/Navidad.16896¸¦ Àü¿ë¹é½ÅÀ¸·Î Ä¡·áÇϱâ I-Worm/Navidad.16896¿¡ °¨¿°µÈ »ç¶÷Àº ¾Æ·¡ Àü¿ë¹é½ÅÀ» ³»·Á¹Þ¾Æ ½ÇÇà½ÃÄÑ ÁÖ¸é °£´ÜÈ÷ Ä¡·áÇÒ ¼ö ÀÖ´Ù. Âü°í·Î Ä¡·á ÈÄ ½Ã½ºÅÛÀ» ÀçºÎÆÃÇØ ÁÖ¸é Æ®·¹ÀÌ¿¡ »óÁÖÇÏ´ø ¾ÆÀÌÄÜÀÌ »ç¶óÁø °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¹ÙÀÌ·¯½º ¿¹¹æÀ» ÀÏ»óÈ ÇսôÙ. |