안철수연구소의 바이러스예보 - 제 17호
안녕하십니까?
회원님의 안전한 컴퓨터 환경을 약속드리는 안철수연구소의 정보
지킴이입니다.
스타크래프트,
디아블로 II 등 컴퓨터 게임의
열풍은 컴퓨터와 인터넷 사용을
앞당기며 전체적인 컴퓨터 활용
수준의 향상을 가져 왔다는 보고가
있습니다.
컴퓨터와 인터넷의
폭발적인 성장과 더불어 바이러스
역시 고도화와 빠른 전파성으로
우리를 더욱 불안하게 하고 있습니다.
불안의
해소는 저희 안철수연구소에 맡겨두시고,
회원님은 편안하게 인터넷을 즐기시기
바랍니다.
이번 주에는
2개의 특정일 활동 바이러스 경고,
신종 바이러스인 VBS/Love_Letter.S와
'치료불가'로 분류되는 바이러스
치료방법에 대한 정보를 보내드리겠습니다.
- 차
례 -
1.
특정일 활동 바이러스 경고
(1)
특정일 활동 바이러스 목록 (7월
16일 ∼ 7월 22일)
(2)
Pox.Kr.1117
(3)
Miny1.1010
2.
신종 바이러스 정보 : VBS/Love_Letter.S
3.
'치료불가'로 분류되는 바이러스
치료방법
1.
특정일 활동 바이러스 경고
(1)
특정일 활동 바이러스 목록 (7월
16일 ∼ 7월 22일)
7월
16일 : Clipper, VCL.554, XTAC,
Sunday, Korean_Sunday,Oxana,
Great_Dipper
7월 17일 : VCL.554,
XTAC, Oxana, No_Import_Rice,
Great_Dipper
7월 18일 : Pox.Kr.1117,
VCL.554, XTAC, Oxana, Great_Dipper
7월
19일 : Miny1.1010, VCL.554,
XTAC, Oxana, Great_Dipper
7월
20일 : NRLG.1027, IVP.790, XTAC,
VCL554, Oxana, Great_Dipper
7월
21일 : Fish_Boot, VCL.554, XTAC,
Jerusalem.Payday, Zerotime,
Coffeeshop, Oxana
7월 22일
: Sonic, Beethoven, VCL.554,
XTAC, Bbodong, Oxana
(2)
Pox.Kr.1117
제작지 :
국산
국내 발견 : 1997년 9월
종류
:
파일
기억 장소 : 상주형
감염
방법 : 기생형
감염 위치 :
COMMAND.COM, COM, EXE
감염된
COM, EXE 파일 크기가 1117 바이트
늘어나는 은폐형 바이러스이다.
파일
이름이 'V3', 'TV', 'SC', 'ES',
'PR' 등의 이름으로 시작되는
파일은 감염에서 제외된다. 감염된
후 증상은 매월 18일 부팅하면
하드 디스크를 포맷한다.
(자세히
보기)
(3) Miny1.1010
제작지
: 국산
국내
발견 : 1998년 3월
종류 :
파일
기억 장소 : 비상주형
감염
방법 : 겹쳐쓰기형
감염 위치
: COMMAND.COM, COM, EXE
기존의
Miny1.376 바이러스를 다른 제작자가
변형한 것으로 보이는 바이러스로
감염 파일 실행 시 현재 디렉토리의
모든 COM, EXE 파일을 감염시킨다.
감염된 파일이 실행되면 해당
디렉토리에 18181025.COM 이라는
숨김 파일을 생성한다.
겹쳐쓰기형
바이러스로 감염된 파일은 모두
파괴되며 읽기전용속성을 갖는
파일은 속성을 해제하고 감염시킨다.
감염시
WIN.COM 파일은 감염에서 제외되며,
감염 파일이 매월 19일 실행되면
메시지를 출력하고 실행을 멈춘다.
2.
신종 바이러스 : VBS/Love_Letter.S
이름
:
VBS/Love_Letter.S
종류 :
스크립트
위험도 :
1등급(파괴)
제작지 :
일본
국내 발견일 :
2000년 7월
치료 백신 버전
: 2000년 7월
VBS/Love_Letter.S
바이러스는 VBS.LoveLetter.Kitty로도
불리는 외국산 VBS (Visual Basic
Script) 바이러스로 일본에서
제작된 것으로 추정된다.
국내에선
2000년 7월 3일 처음 발견되었다.
감염된
VBS 파일을 실행하면 스크립트가
실행되고 MS 아웃룩 ( MS Outlook)을
이용해 아웃룩 주소록에 있는
주소로 첨부파일이 포함된 메일을
보낸다.
보내지는 메일의
제목과 내용은 다음과 같다.
제목
: Hello Kitty
내용 : About
Hello Kitty latest News in JAPAN.
See
the attached document.
첨부파일
: Hello-Kitty.TXT.vbs
아웃룩이나
아웃룩 익스프레스를 사용할 경우
대량의 메일 트래픽으로 인해
메일 서버가 다운되는데, 메일
서버와 파일 서버, 웹 서버 등을
구분하지 않는 환경에서는 전체
네트워크가 마비되는 상황이 발생한다.
또한 사용자가 만든 워드
문서의 내용도 바이러스로 겹쳐
써지면서 파괴된다.
MP3,
MP2 파일은 숨김 속성으로 변경되고
동일한 이름의 바이러스 파일을
생성한다. (자세히 보기 http://home.ahnlab.com/warp/ViewNewVirus?num=725)
3.
'치료불가'로 분류되는 바이러스
치료방법
V3로
치료하다 보면 분명 치료가능한
바이러스임에도 '치료불가'로
진단되는 경우를 볼 수 있다.
이러한 상태값이 나오는 원인은
세가지로 분류할 수 있다. 즉,
윈도우에서 실행 중인 파일이
감염되었을 때, 매크로 바이러스에
감염되었을 때, 또는 압축파일
안에 바이러스가 감염되어 있는
경우이다.
이 때 깨끗하게
바이러스를 치료하는 방법은 다음과
같다.
(1) 윈도우에서
실행 중인 파일이 감염된 경우
'치료불가'로
상태값이 나오는 가장 일반적인
경우이다. 윈도우 부팅 시 자동으로
실행되거나 윈도우의 시스템 파일이
감염되었을 때 '치료불가'로 나온다.
가장 확실하고 쉬운 방법은 바이러스에
감염되지 않은 부팅 디스크로
도스 부팅을 시도해 V3+ Neo로
치료하는 것이다. 부팅 후 V3
[대상드라이브] /[옵션]으로 검사한다.
예)
V3 c: /a
(2) 엑셀문서
등에 매크로 바이러스가 감염된
경우
엑셀문서 등에 암호가
걸려 있을 경우 암호를 해제하고
다시 검사한다.
암호가
없는데도 계속해서 치료불가로
상태값이 나온다면 해당 파일을
오픈 후 엑셀의 메뉴 중 [도구]-[보호]에서
시트보호, 통합문서보호를 해제한다.
그러나
매크로 바이러스의 경우 감염된
파일의 암호설정을 바꾸는 등
속성을 바꿀 수 없도록 만드는
방식을 취하는 경우가 있다. 이
때는 '치료불가 시 삭제' 옵션을
주면 복구할 수 없도록 완전 삭제가
된다. 만일 중요한 파일이라면
'치료불가시 백업폴더에 파일
보관' 옵션을 체크해 파일을 보관해두어야
한다.
(3) 압축파일 안에
바이러스가 감염되어 있는 경우
압축파일검사
옵션을 체크하여 압축파일을 검사
시 바이러스에 감염되었다고 나오는
경우에도 치료불가로 처리된다.
이때는
압축파일을 임의의 폴더에 풀고
다시 검사 후 치료하면 깨끗하게
치료된다.
*세상에서 가장 안전한 이름 V3 *
- E - Mail :
customer@ahnlab.co.kr
- 하 이
텔 : AHNLAB1
- 천
리 안 : ZPIAHN1
-
유 니 텔 : S2AHN
-
나우누리 : AHN1
-
URL : https://www.ahnlab.com
- PC 통신(하이텔,
천리안, 나우누리, 유니텔) 안철수연구소
포럼(GO AHN)
- PC
통신 고객전용 포럼
(하이텔:go
ahnv3, 천리안:go v3, 나우누리:go
ahn 41, 유니텔:go ahndw)
- 고객지원센터 : (02)558-7400
- 바이러스신고센터 : (02)558-7566
- 팩스: (02)558-7567