너나우리소식  
   
   
  홈 / 회사소개 / 너나우리 소식 / 공지사항
글보기
긴급 -Win32/Klez.worm.H 바이러스 주의2002-04-25
[경보] Win32/Klez.worm.H

[바이러스 긴급경보 CERTCC-KR-VA-2002-002]


☆ 개요
2002년 4월 17일 일본에서 발견 후 국내로 바로 유입된 Win32/Klez.worm.H은 Win32/Klez.worm의 변형중의 하나이다. 윈도우 주소록에 있는 주소와 특정주소로 제목과 파일명을 랜덤하게 생성하여 메일을 발송하며 네트워크상에 읽기/쓰기로 공유된 폴더를 통해서도 전파된다. 아웃룩 사용자의 경우 보안패치되어 있지 않을 경우 메일 수신시 읽기만 해도 감염된다. 또한 외국 백신제품이 실행되고 있으면 관련 프로세스를 강제로 종료시키는 증상을 지니고 있으니 네티즌들의 주의를 요한다.


☆ 전파원리 및 피해증상
⼔ 전파방법

다음과 같은 메일양식과 첨부파일을 가지고 있다.

제목: 랜덤하게 아래문장과 단어를 선택

[주의해야할 임의의 문장 ]

how are you

let's be friends

darling

don't drink too much

your password

honey

some questions

please try again

welcome to my hometown

the Garden of Eden

introduction on ADSL

meeting notice

questionnaire

congratulations

sos!

japanese girl VS playboy

look,my beautiful girl friend

eager to see you

spice girls' vocal concert

japanese lass' sexy pictures

a [임의의 단어] tool 또는

a [임의의 단어] website 또는

a [임의의 단어] patch 또는 [임의의 단어] removal tools

[주의해야할 임의의 단어목록]

new, funny, nice, humour, excite, good, powful, WinXP, IE 6.0 , W32.Elkern, W32.Klez.E, Symantec, Mcafee, F-Secure, Sophos, Trendmicro, Kaspersky,

본문: 랜덤하게 선택

첨부파일명 : 임의의 파일명과 확장자

[주의해야할 확장자명]

EXE , .PIF , COM , BAT , SCR , RAR , MP8 , TXT , HTM , HTML , WAB , DOC , XLS , CPP , C , PAS , MPQ , MPEG , BAK , MP3

네트워크상으로 읽기/쓰기 가능한 공유된 폴더를 통해서 확산된다.

- 공유 폴더의 경우, 스스로 생성시킨 파일명에 다음의 확장자를 붙힌다.

EXE

.PIF

COM

BAT

SCR

RAR

- 이중확장자가 붙을 경우에는 첫번째 확장자에는 다음의 확장자가 올 수 있다. MP8
EXE
SCR
PIF
BAT
TXT
HTM
HTML
WAB
DOC
XLS
CPP
C
PAS
MPQ
MPEG
BAK
MP3



⼔ 피해증상

다음과 같은 파일을 생성한다.

- Win95/98/ME에서는 C:\Windows\System 폴더에, WinNT/2000 에서는 C:\Winnt\System32 폴더에, WinXP에서는 C:\Win
다음글 W32.Klez 제거툴
이전글 엘림넷 백본라우터 장애 공지문
 
  회사소개개인정보처리방침서비스이용약관