안철수연구소의 바이러스예보 - 제 32 호
고객님의 안전한 컴퓨터 환경을 약속드리는 안철수연구소의 정보 지킴이입니다.
사람들 사이에는 보이지 않는 연결된 끈들이 존재한다고 합니다. 어떤 사람들은 무거운 쇠사슬일 수도 있고 어떤 사람들은 고운 빛의 끈일 수도 있습니다.무거운 쇠사슬이 너무 녹슬어 끊어져 버릴 것만 같던 연결도 따듯한 한마디의 말로 변화할 수 있듯이 V3도 네트워크 세상의 따뜻한 연결의 조언자가 되겠습니다.
이번 주에는 특정일 활동 바이러스 경고, 신종바이러스 정보와 바이러스 예방 지침에 대한 정보를 보내드리겠습니다.
1. 특정일 활동 바이러스 경고
(1) 특정일 활동 바이러스 목록 (10월 29일 ∼ 11월 4일)
(2) Win95/Love
(3) Win95/CIH.1042
2. 신종 바이러스 정보 : W97M/Thus.X
3. 바이러스 예방 지침
1.
특정일 활동 바이러스 경고
(1)
특정일 활동 바이러스 목록 (10월
29일 ∼ 11월 4일)
10월
29일 : VCL.554, XTAC, Sunday,
Korean_Sunday, Frodo, Oxana
10월
30일 : VCL.554, XTAC, Frodo,
Oxana, No_Import_Rice
10월
31일 : Miny1.751, Win95/Boza,
Beethoven, FK.658, Fish_Boot,
VCL.554, XTAC, Frodo,
Oxana
11월 1일 : Win95/Love,
Maltese_Amoeba, Helloween, Juvenile_Delinquent,
Timer, Sonic, Fish_Boot, Frodo,
Oxana, Great_Dipper
11월
2일 : Flip.2153, Frodo,
Oxana, Great_Dipper
11월
3일 : Scroll, Jerusalem.Payday,
Zerotime, Coffeeshop, Frodo,
Oxana, Great_Dipper
11월
4일 : Win95/CIH.1042,
Sonic, Beethoven, Bbodong, Frodo,
Oxana, Great_Dipper
(2)
Win95/Love (자세한
정보)
종
류 :
파일 바이러스
위 험
도 : 5등급(주의)
제 작
지 : 한국
국내
발견일 : 1999년 12월
백
신 버 전 :
1999년 12월
특정일 활동
: 매월 1일
2000년 2월
이후 매달 1일(2월 1일 포함)
프로그램이 실행될 때 PC 스피커로
모회사의 로고송을 연주하는 것
이외의 특별한 증상은 없다. 음악이
연주될 때는 시스템의 모든 동작이
멈추며 음악 연주가 끝난 후에는
컴퓨터를 다시 사용할 수 있다.
(3)
Win95/CIH.1042 (자세한
정보)
종
류 :
파일 바이러스
위 험
도 : 1등급(파괴)
제 작
지 : 불분명
국내 발견일 : 2000년 7월
22일
백 신 버 전 :
2000년 7월 28일
특정일 활동
: 매달 4일
1998년 6월에
발견된 Win95/CIH 바이러스의
변형으로 인터넷을 통해 유입된
것으로 추측되고 있다.
윈도우
98/95에서는 메모리에 상주한
후 감염 활동을 할 수 있지만
윈도우 NT/2000에서는 작동하지
않는다.감염 후 증상은 매월 4일
플래시 메모리(Flash memory)의
내용과 모든 하드 디스크의 데이터를
파괴해 버린다.
플래시
메모리 데이터의 파괴 여부는
메인 보드의 딥스위치(DIP switch)에
따라 달라진다.
즉, 최신 바이오스(BIOS)들은
소프트웨어적으로 업데이트할
수 있도록 쓰기가 가능한 형태로
되어 있는데 이 경우 데이터가
파괴될 수 있으며, 일부 보드에
따라서는 플래시 메모리에 쓰레기
값이 입력될 때 시스템이 정지되는
경우도 있다.
2.
신종 바이러스 정보 : W97M/Thus.X
(자세한
정보)
종
류
: 매크로 바이러스
위 험
도 : 3등급(위해)
제 작
지 : 외국
국내
발견일 : 2000년 10월 19일
백
신 버 전 : 2000년 10월
25일
특정일 활동 :
매년 3월 11일
W97M/Thus.X
바이러스는 W97M.Thus.X, W97M/Thus.gen,
W97M_THUS.X, W97M.Marker.CU
로도 불리는 매크로 바이러스로
감염된 문서를 열면 바이러스가
포함된 매크로가 실행되고 이후
사용하는 워드 문서를 감염시킨다.
사용자
서식 폴더의 NORMAL.DOT 파일에
바이러스 매크로가 저장된다.
(일반적으로
워드97은 C:\Program Files\Microsoft
Office\Templates, 워드2000의
경우 C:\Windows\Application
Data\Microsoft\Templates)
워드는
실행될 때 마다 사용자 서식 폴더의
모든 매크로를 읽으므로 이후
워드가 실행할 때 마다 바이러스도
실행된다.
특징적인 증상은
매년 3월 11일 "Happy Birthday"를
출력하며 C드라이브 루트에서
확장자가 SYS를 가진 파일을 삭제하는
것이다.
3.
바이러스 예방 지침
①
비상시 데이터 손실을 최소화하기
위해 데이터는 사전에 정기적인
백업을 해놓는다.
② 백신
프로그램을 설치한 후에는 항상
최신 버전으로 업데이트한 후
검사한다.
③ 백신 프로그램의
시스템 감시 및 인터넷 감시 기능을
이용해 바이러스를 사전에 검색한다.
④
출처가 불분명한 첨부 파일의
경우 실행 전에 백신으로 검사하거나
삭제한다.
⑤ 가짜 바이러스(Hoax)
이메일에 속지 않는다.
⑥
불법복제된 제품의 경우 바이러스
감염 가능성이 높으므로 정품
소프트웨어만을 사용한다.
⑦
비상시에 대비해 복구 디스켓을
준비해 놓는다.
⑧ 네트워크
드라이브의 공유폴더 설정시 쓰기
권한을 설정할때는 주의해야 한다.
⑨
통신에서 셰어웨어나 공개 소프트웨어를
다운로드 하는 경우 사람들이
잘 사용하고 있거나 등록된 지
1주일 이상 경과된 것임을 확인한다.
⑩ 비상시를 위해 쓰기 방지
탭이 붙여진 감염되지 않은 깨끗한
도스 부팅 디스켓을 준비해 둔다.
⑪ 플로피디스크로 부팅시키는
것을 가급적 삼가한다. 이는 시스템의
바이오스 셋업 부팅 메뉴에서
'C: only'나 'C: A:'로 선택하면
된다.
⑫ 매크로 바이러스가
노리는 MS 워드의 'normal.dot'파일과
'personal.xls' 파일의 속성은
읽기 전용으로 바꾼다.
파일을 선택한 후 마우스 오른쪽
버튼을 클릭해 '등록정보' 항목을
이용하면 된다.
⑬ 워드 매크로
바이러스와 관련 있는 자동 매크로를
비활성화시킨다. 이는 자동 매크로를
실행시키지 않거나 [Shift]
키를 누른 상태에서 MS 워드 문서를
불러오면 된다.
⑭
VBS의 자동실행을 방지하기 위해서
Windows Scripting Host를
제거 한다.
PC 보안에서 인터넷 보안까지 안철수연구소가 함께 합니다
-
E - Mail : customer@ahnlab.com
- 하 이
텔 : AHNLAB1
-
천 리 안 : ZPIAHN1
-
유 니 텔 : S2AHN
-
나우누리 : AHN1
-
URL : https://www.ahnlab.com
-
PC 통신(하이텔, 천리안, 나우누리,
유니텔) 안철수연구소 포럼(GO
AHN)
-
PC 통신 고객전용포럼
(하이텔:go
ahnv3, 천리안:go v3, 나우누리:go
ahn 41, 유니텔:go ahndw)
-
고객지원센터 : (02)558-7400
- 바이러스신고센터
: (02)558-7566
-
팩스: (02)558-7567