성가 게시판

제목 [안내] 최근의 바이러스에 대하여
작성자가톨릭성가마스터 쪽지 캡슐 작성일2001-01-10 조회수587 추천수6 반대(0)

 

<주> 다음 글은 굿뉴스 자유게시판에 12.23일자로 올려진 [16068]번 글을 퍼온 것입니다. 최근에 굿뉴스 가입자들에게 전자우편으로 전달되고 있는 바이러스성 메일에 대한 것입니다. 성가가족들 가운데 이미 이미 알고 계신 분들도 있겠지만 아직 모르고 계신 분들은 주의하셔야겠기에 이곳에 옮겨서 공지합니다.

 


 

 

안녕하십니까

 

최근 굿뉴스의 일부 메일로 바이러스가 첨부되어 오는 경우가 있습니다.

 

해당 바이러스 이름은 I-Worm.Win32.Hybris 변종입니다

 

--------------------------------------------------------------------------------

 바이러스 명 : I-Worm.Win32.Hybris

 감염대상 : Win32 계열

 감염형태 :

 제작지 : 외산

 치료가능 엔진버전 : 2000/11/22 일자 이후

 

내용 :

 

이 웜은 윈도의 시스템 폴더에 정상적으로 존재하는 ’WSOCK32.DLL’을 가로 채어 E-MAIL등 ’WSOCK32.DLL’을 사용하는 응용프로그램을 사용했을 경우 확산되게 된다.

 

웜이 실행되면 ’WSOCK32.DLL’파일을 다음번 부팅시에 감염된 ’WSOCK32.DLL’로 변경하게 되는데 변경되기 전에는 ’ODCLHPEO’등 확장자가 없는 파일명으로 존재하다가 부팅 후에는 자동으로 ’WSOCK32.DLL’로 이름이 변경되어 대체되게 된다.

 

웜의 크기는 약 23,040 바이트정도 되는데, 웜의 가장 큰 특징은 여러가지 플러그인을 통하여 기능을 향상 시킬 수 있다는 것이다.

 

플러그인을 통해서, 웜 자체의 암호화도 시도할 수 있으며 실제로 Hybris 변형중에서는 웜 자체마다 서로 다른 암호화를 시도하여 진단을 어렵게 한 것도 존재를 한다.

 

E-MAIL을 통해서 확산이 될때는 제목과 내용, 첨부된 파일명이 고정적이지 않다.

 

그러므로 받은편지중 보낸사람이 "Hahaha <hahaha@sexyfun.net>" 이거나 메세지 전체가 국내 언어가 아닌 외국언어이며, 첨부된 파일의 크기가 약 23,040 바이트정도되는 메세지를 받았을 경우에는 이 웜으로 한번쯤 의심하는 것이 좋으며 또한 첨부된 파일을 실행하지 않기를 권한다.

 

또는 보낸사람, 받는사람 주소가 없고 제목도 없는 경우에 첨부파일만 있는 경우에는 그 파일을 삭제해야 합니다.

몇가지 변종이 더 존재합니다

 

---------------------------------------------------------------------------------

 

첨부파일을 실행하여 바이러스에 감염되었을 경우에는

 

굿뉴스 > 자료실 -> 공개자료실 -> 유틸리티에서 최신 바이러스 백신을 다운로드 받거나

http://www.ahnlab.com

http://www.hauri.co.kr

에서 해당 백신을 다운받아서 바이러스를 치료하시기 바랍니다.

 

 

--------------------------------------------

아름다운세상,참된소식 가톨릭인터넷 굿뉴스

http://www.catholic.or.kr

mail:goodnews@catholic.or.kr

---------------------------------------------

태그
COMMENTS※ 500자 이내로 작성 가능합니다. (26/500)
[ Total 27 ] 기도고침 기도지움
등록하기
※ 로그인 후 등록 가능합니다. 파일 찾기