안철수연구소의 바이러스예보 - 제 23 호
안녕하십니까?
회원님의 안전한 컴퓨터 환경을
약속드리는 안철수연구소의 정보
지킴이입니다.
풍년을
예감하는 들녁에 흐뭇한 웃음의
가을 바람이 불어오고 있습니다.
풍요로운 결실의 계절인 가을의
문턱에서 잠시나마 옛 추억을
되돌아 볼수 있는 여유를 갖으시기
바랍니다.
이번주에는
특정일 활동 바이러스 경고와
'특정일 활동 바이러스에 대한
오해'에 관한 내용을 보내 드립니다.
1. 특정일
활동 바이러스 경고
(1) 특정일
활동 바이러스 목록 (8월 27일
∼ 9월 2일)
(2)
Win95/Boza
(3)
Win95/Love
(4)
Win32/Champ
2. 특정일
활동 바이러스에 대한 오해
1. 특정일
활동 바이러스 경고
(1)
특정일 활동 바이러스 목록 (8월
27일 ∼ 9월 2일)
8월
27일 : VCL.544, XTAC, Sunday,
Korean_Sunday, Oxana,
8월
28일 : VCL.554, XTAC, Oxana,
No_Import_Rice
8월
29일 : VCL.554, XTAC, Oxana
8월 30일 :
VCL.554, XTAC, Oxana
8월
31일 : I-Worm/White, Miny1.751,
Win95/Boza, Beethoven, FK.658,
Fich_Boot, XTAC, Oxana
9월
1일 : Win95/Love, Win32/Champ,
WM/MDMA, Juvenile_Delinquent,
Timer, sonic, Fish_Boot,
Jerusalem.Payday,
Zerotime, Coffeeshop, Oxana
9월 2일
: Sonic, Flip.2153, Beetheven,
Bbodong, Oxana, Great_Dipper
(2) Win95/Boza
종류
:
파일바이러스
제작지
: 외국
백신버전 :
1999년 9월
특정일활동
: 매월 31일
세계
최초로 발견된 윈도우 95용 바이러스이다.
심각한 증상을 가지고 있지는
않지만 내부적인 버그로 인
해 일부 파일을
불완전하게 감염시킨 경우 해당
파일의 데이터를 삭제한다.
한글
윈도우 95의 파일에는 감염시키지
않는 것으로 확인되었으며, 영문
윈도우 95에서도 자체 버그로
인해
100% 감염시키지는 않는다. 일반적인
도스용 파일 바이러스와 비슷한
감염 증상을 나타내는 등 별
다른 특징은
없다.
(3) Win95/Love
다른
이름 : Win95.Love.998
제
작 지 : 국산
국내 발견
: 1999년 12월
종
류 :
파일
기억
장소 : 상주형
감염
방법 : 겹쳐쓰기형
감염
위치 : EXE
감염
증상 : 2000년 2월 이후 매달
1일 음악을 출력한다.
2000년 2월
이후 매달 1일(2월 1일 포함)
프로그램이 실행될 때 PC 스피커로
모 회사의 로고송을 연주하
는 것 이외의
특별한 증상은 없다. 음악이 연주될
때는 시스템의 모든 동작이 멈추며
음악 연주가 끝난 후
에는
컴퓨터를 다시 사용할 수 있다.
(4) Win32/Champ
다른
이름 : W95.Champ.5447.b,
PE_CHAMPAGNE
제
작 지 : 외산 1999년
6월
국내
발견 : 2000년 3월 24일
종 류
: 파일
기억
장소 : 비상주형
감염
방법 : 기생형
감염
위치 : EXE
감염
증상 : 매월 1일 몇백개의
쓰레기 파일을 만든다.
비상주형 바이러스로
감염된 파일이 실행되면 EXE/PE
파일을 찾아 감염시키는 방법을
사용한다. 다형성 바이러스로
감염될 때마다 다른 암호화 방법을
사용해 진단이 어렵도록 한다.
일부 파일의 경우 바이러스
의 버그로
감염시 손상된다.
특징적인
증상은 매달 1일 몇백개의 쓰레기
파일을 만드는 것이다.( ROOT디렉토리,
\WINDOWS, \WINDOWS\SYSTEM
)
2. 특정일
활동 바이러스에 대한 오해
특정일
활동 바이러스는 특정일에만 감염되는
바이러스로 잘못 이해하고 있는
경우가 있다.
'특정일에는
컴퓨터를 켜지 말아야 한다.'
'특정일에는
시스템의 날자를 변경해야 한다.'
라는 말들이 오히려 특정일 활동
바이러스에 대한 오해를
가중시킨다.
특정일
활동 바이러스는 바이러스 코드에
정한 특정일에 활동을 개시하는
것으로서, 여기서 개시의 의미
는 바이러스가
가지고 있는 파괴활동을 말하는
것이다. 즉 바이러스 코드에 정해진
날짜에만 파괴활동을
하여
평상시에는 아무런 증상을 나타내지
않으므로 사용자가 바이러스검사를
하기 전에는 감염 사실을
알 수 없도록
하는 특징을 가지고 있다.
바이러스에
대해 잘 알지 못하는 사용자나
바이러스에 부주의한 사용자들에게는
시한폭탄과도 같이 어느 특정일에
갑자기 실행되므로 그 당일에만
컴퓨터를 켜지 않는 것이 최선인
것으로 여기는 경우가 많다.
특정일
활동 바이러스의 감염은 특정일에
활동하는 것과 상관없이 언제든지
가능하다. 특정일 활동 바이
러스가 계속적으로
증가하고 있기 때문에 이제는
어느 특정일에 컴퓨터를 사용하지
않는다거나 시스템의 날짜를
변경하는 것은 더이상 올바른
대처방법이 될 수 없다.
평상시에 엔진업데이트를
통해 신종바이러스에 대한 예방을
꾸준히 하고 시스템/인터넷감시를
실행시켜
바이러스의
유입을 막는 것이 가장 좋은 바이러스
예방법이다.
바이러스에
감염되지 않았다면 특정일 활동
바이러스에 대한 과민반응을 가질
필요는 없다.
<특정일에
활동하는 대표적인 바이러스 TOP
5>
WIN95/CIH :4월 26일
WIN95/CIH.1019 : 매월 26일
Win95/CIH.1042 : 매월 4일
Michelangelo : 3월 6일
Win95/Love : 매월 1일
인터넷
보안에서 PC보안까지 안철수연구소가
함께 합니다
- E -
Mail : customer@ahnlab.com
-
하 이 텔 : AHNLAB1
- 천 리 안 : ZPIAHN1
- 유
니 텔 : S2AHN
-
나우누리 : AHN1
-
URL : https://www.ahnlab.com
- PC 통신(하이텔,
천리안, 나우누리, 유니텔) 안철수연구소
포럼(GO AHN)
-
PC 통신 고객전용포럼
(하이텔:go
ahnv3, 천리안:go v3, 나우누리:go
ahn 41, 유니텔:go ahndw)
- 고객지원센터 :
(02)558-7400
-
바이러스신고센터 : (02)558-7566
- 팩스:
(02)558-7567