안철수연구소의 바이러스예보 - 제 20 호
안녕하십니까?
회원님의 안전한 컴퓨터 환경을
약속드리는 안철수연구소의 정보
지킴이입니다.
올해 상반기 신종 바이러스 발생건수는
지난 해 같은 기간보다 172% 증가한
346종이 발견되었습니다.
신종 바이러스에 대한 예방은
이제 간과할 수 없는 컴퓨팅 생활의
일부로 자리잡고 있습니다. 요즘과
같은 신종 바이러스 출몰시대에
습관들이면 좋은 것 하나~!!
바로 매주 최신 엔진으로 업데이트하고
검사해보는 것입니다.
최신 엔진으로 예방주사도 맞으셨다면
이제 다음 주에 활동하는 바이러스에
대해 궁금하시지 않나요?
이번 주에는 특정일 활동 바이러스와
신종바이러스 정보, 그리고 Joke와
Hoax에 대한 정보를 보내 드리겠습니다.
1. 특정일
활동 바이러스 경고
(1)
특정일 활동 바이러스 목록 (8월
6일 ∼ 8월 12일)
(2)
VCL.853
2. 신종 바이러스
정보
(1)
Win95/CIH.1042
(2)
X97M/HJB.D
3. Joke와
Hoax
(1)
Joke
(2)
Hoax
1. 특정일 활동
바이러스 경고
(1) 특정일 활동 바이러스 목록
(8월 6일 ∼ 8월 12일)
8월 6일 : VCL.554, Sunday,
Korean_Sunday, Oxana, Great_Dipper
8월 7일 : FCL4194, VCL.554,
Oxana, No_Import_Rice, Great_Dipper
8월 8일 : Taiwan.677,
VCL.554, Oxana, Greater_Dipper
8월 9일 : IVP.548, VCL.554,
Oxana, Greater_Dipper
8월 10일 : VCL.554, Oxana, Great_Dipper
8월 11일 : VCL.853, Fish_Boot,
VCL.554, Jerusalem.Payday, Zerotime,
Coffeeshop, Oxana,
Great_dipper
8월 12일 : Sonic, Beethoven,
VCL.554, Bbodong, Oxana, Great_Dipper
(2) VCL.853
제작지 : 국산
국내 발견 : 1997년 6월
종류 :
파일
기억 장소 : 비상주형
감염 방법 : 기생형
암호 방식 : 암호화
감염 위치 : COMMAND.COM, COM
특징 : 11일의 금요일에 하드
디스크 파괴
감염 파일이 실행될 때마다 1/4의
확률로 루트 디렉토리부터 모든
디렉토리를 검사하여 각 디렉토리마다
1개의 COM 파일을 감염시킨다.
감염 파일의 날짜, 시간, 파일속성은
변경되지 않으나 감염된 파일의
크기는 853 바이트 늘어난다.
감염된 후 특징은 11일의 금요일에
감염 파일을 실행할 경우 메시지를
출력하고 하드 디스크 데이터를
파괴한다.
2. 신종
바이러스 정보
(1) Win95/CIH.1042
종류 :
파일 바이러스
위험도 :
1등급(파괴)
제작지 :
불분명
국내발견일 : 2000년 7월
백신버전 : 2000년
7월
특정일 활동 : 매달 4일
EXE, 상주형, 겹쳐쓰기형이다.
바이러스의 감염 도중 에러 발생,
시스템 정지, 매달 4일에 플래시
메모리 및 하드 디스크 데이터를
파괴한다.
1998년 6월에 발견된 Win95/CIH
바이러스의 변형으로 인터넷을
통해 유입된 것으로 추측되고
있다.
감염 후 증상은 매월 4일 플래시
메모리(Flash memory)의 내용과
모든 하드 디스크의 데이터를
파괴해 버린다.(자세한
정보보기)
(2) X97M/HJB.D
종류 :
매크로 바이러스
위험도 :
3등급(위해)
제작지 :
한국
국내 발견일 : 2000년 7월
백신 버전 : 2000년
7월
X97M/HJB.D 바이러스는 엑셀 매크로
바이러스로 2000년 7월 28일 발견되었다.
한국에서 제작된 것으로 추정되고
있다.
특징은 X97M/HJB의 변형으로 원형이
HJB.XLS 파일을 생성하지만 이
변형은 RMC.XLS
파일을 생성한다. 이외엔 원형과
동일하다. 감염된 문서를 열면
바이러스가 포함된 매크로가 실행되고
이후 사용하는 문서를 감염시킨다.(자세한
정보보기)
3. Joke와
Hoax
(1) Joke
Joke는 장난스러운 동작을 하는
프로그램일 뿐 특별한 피해를
주지는 않는다.
V3로 검사해 Joke, Win-Joke로
진단되는 파일은 삭제하면 된다.
자주 진단되는 Joke로는 아래와
같은 것들이 있다.
Win-Joke/Cokegift : 콜라의
받침대를 연상시키는 시디롬 드라이브의
트레이를 앞쪽으로
나오게 하는 프로그램이다.
Win-Joke/Flip_Screen : 실행시키면
윈도우의 화면이 거꾸로 뒤집어진다.
Win-Joke/Delete_Game :
디렉토리의 폴더를 삭제하는 화면이
나오고 삭제되는 과정을
보여 사용자를 당황스럽게 만든다.
Win-Joke/Format_Game :
하드디스크를 포맷하는 화면이
나오며 포맷이 진행되는 것처럼
속이는 프로그램이다.
Win-Joke/KnijpMe :
여성의 누드 사진이 나와 사용자를
당황스럽게 해 종료시키려고
하면 그림창이 커서를 피해 다니는
프로그램이다.
Win-Joke/Puzzle :
모니터의 화면이 퍼즐을 하는
것처럼 움직인다.
Win-Joke/Start :
시작 메뉴가 위에서 아래로 늘어났다가
줄어드는 모양을 한다.
Win-Joke/Cursor :
마우스 커서를 움직이지 않고
가만히 두어도 자기 스스로 움직인다.
(2) Hoax
Hoax는 실제로 악성 바이러스
코드 부분없이 바이러스의 피해가
있다는 메시지를
공신력이 있는 기관의 이름을
사용하여 진짜인 것처럼 속이는
표현을 주로 사용한다.
메시지를 받은 사람을 당황하게
만드는 행운의 편지 식으로, 주로
이메일에서 많이 발견된다.
최근 유포되는 Hoax의 내용은
다음과 같다. 아래에서 언급하는
신종 바이러스 WOBBLIER는 사실
존재하지도 않는 것으로 무시해도
된다.
제목 : 신종 바이러스에 대한
긴급 정보. WOBBLIER라는 신종
바이러스 출현.
내용 :
" 이 바이러스는 CALIFORNIA.
and AOL 의 제목을 가진 e-mail로
도착하며 사용자 컴퓨터에 매우
치명적인 손상을 가져오는 것으로
알려져 있음. 하드디스크의 모든
정보 DATA를 삭제할 것이며 Netscape,
Internet Explorer Browser를
삭제합니다.
CALIFORNIA. and AOL의 제목을
가진 e-mail이 도착하면 절대로
조회하거나 열어보지 말고 바로
삭제하십시오. 아직 위의 정보에
대해 알고 있는 사람이 많지 않으므로
가능한 한 빨리 이 사실을 전파하시기
바랍니다.
또한 "Win A. Holiday"라는
제목의 e-mail을 수신하면 절대로
조회하거나 열어보지 말고 바로
삭제하십시오. 당신의 하드디스크의
모든 정보 DATA를 삭제할 것입니다.
이것은 신종 바이러스이며 아직
이에 대해 알고 있는 사람이 많지
않습니다.
위의 정보는 Microsoft에 의해
발표되었습니다."
안철수연구소
쇼핑몰 새단장 기념 플러스4 이벤트를
진행하고 있습니다.
다양한 이벤트를 진행하고 있으니
많은 참여 바랍니다.
자세한 이벤트 내역을 보려면
http://home.ahnlab.com/event_new.html을
참조하시기 바랍니다.
인터넷 보안에서 PC보안까지 안철수연구소가 함께 합니다.
-
E - Mail : customer@ahnlab.com
- 하 이 텔 : AHNLAB1
- 천 리 안 : ZPIAHN1
- 유 니 텔 : S2AHN
- 나우누리 : AHN1
- URL : https://www.ahnlab.com
- PC 통신(하이텔,
천리안, 나우누리, 유니텔) 안철수연구소
포럼(GO AHN)
- PC 통신 고객전용포럼
(하이텔:go
ahnv3, 천리안:go v3, 나우누리:go
ahn 41, 유니텔:go ahndw)
- 고객지원센터 :
(02)558-7400
- 바이러스신고센터
: (02)558-7566
- 팩스: (02)558-7567
- 135-745, 서울특별시
강남구 삼성2동 144-17 삼화빌딩
10층