|
긴급 -Win32/Klez.worm.H 바이러스 주의2002-04-25 |
|
|
[경보] Win32/Klez.worm.H
[바이러스 긴급경보 CERTCC-KR-VA-2002-002]
☆ 개요
2002년 4월 17일 일본에서 발견 후 국내로 바로 유입된 Win32/Klez.worm.H은 Win32/Klez.worm의 변형중의 하나이다. 윈도우 주소록에 있는 주소와 특정주소로 제목과 파일명을 랜덤하게 생성하여 메일을 발송하며 네트워크상에 읽기/쓰기로 공유된 폴더를 통해서도 전파된다. 아웃룩 사용자의 경우 보안패치되어 있지 않을 경우 메일 수신시 읽기만 해도 감염된다. 또한 외국 백신제품이 실행되고 있으면 관련 프로세스를 강제로 종료시키는 증상을 지니고 있으니 네티즌들의 주의를 요한다.
☆ 전파원리 및 피해증상
⼔ 전파방법
다음과 같은 메일양식과 첨부파일을 가지고 있다.
제목: 랜덤하게 아래문장과 단어를 선택
[주의해야할 임의의 문장 ]
how are you
let's be friends
darling
don't drink too much
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy
look,my beautiful girl friend
eager to see you
spice girls' vocal concert
japanese lass' sexy pictures
a [임의의 단어] tool 또는
a [임의의 단어] website 또는
a [임의의 단어] patch 또는 [임의의 단어] removal tools
[주의해야할 임의의 단어목록]
new, funny, nice, humour, excite, good, powful, WinXP, IE 6.0 , W32.Elkern, W32.Klez.E, Symantec, Mcafee, F-Secure, Sophos, Trendmicro, Kaspersky,
본문: 랜덤하게 선택
첨부파일명 : 임의의 파일명과 확장자
[주의해야할 확장자명]
EXE , .PIF , COM , BAT , SCR , RAR , MP8 , TXT , HTM , HTML , WAB , DOC , XLS , CPP , C , PAS , MPQ , MPEG , BAK , MP3
네트워크상으로 읽기/쓰기 가능한 공유된 폴더를 통해서 확산된다.
- 공유 폴더의 경우, 스스로 생성시킨 파일명에 다음의 확장자를 붙힌다.
EXE
.PIF
COM
BAT
SCR
RAR
- 이중확장자가 붙을 경우에는 첫번째 확장자에는 다음의 확장자가 올 수 있다. MP8
EXE
SCR
PIF
BAT
TXT
HTM
HTML
WAB
DOC
XLS
CPP
C
PAS
MPQ
MPEG
BAK
MP3
⼔ 피해증상
다음과 같은 파일을 생성한다.
- Win95/98/ME에서는 C:\Windows\System 폴더에, WinNT/2000 에서는 C:\Winnt\System32 폴더에, WinXP에서는 C:\Win |
|
|