커뮤니티

내부공지

Hi, How are You? 바이러스 예방대책

페이지 정보

작성일 2001-12-11

본문

 

head1.gif'Hi, How are You?' 바이러스 예방대책

head1_line.gif

em.gif

 

 

1. 개  요

최근 'Hi, How are You?'라는 내용의 전자우편으로 확산되는 웜바이러스가 출현, 급속하게 확산되고 있습니다. 이 바이러스는 기존의 웜바이러스가 MS社 '아웃룩' 또는 '아웃룩 익스프레스'를 통하여 확산되던 것과는 달리, 자체 SMTP 기능이 있어 별도의 메일 응용 프로그램이 없어도 인터넷과 연결되어 있으면 메일을 발송하여 확산시키는 특징이 있습니다.

2. 주요 특징
 

icon02.gif

이 웜(Worm)바이러스는 감염된 사용자의 PC내 하드디스크 파일이 첨부되어 아래와 같은 형식의 전자우편으로 전파됩니다.

 

 

 

-

제목은 첨부되는 파일 이름과 동일합니다.

 

 

 

 

-

영어로 작성된 메일은 첫줄이 'Hi! How are you?' 이고, 중간은 아래의 4개의 문장중에서 무작위로 선택되어 포함되며 마지막은 'See you later. Thanks' 입니다.  

 

 I send you this file in order to have your advice
 I hope you can help me with this file that I send
 I hope you like the file that I sendo you
 This is the file with the information that you ask for

 

 

-

스페인어 메일은 첫줄이 'Hola como estas?' 이고 중간은 다음의 4개의 문장중 무작위로 하나가선택되어 포함되고 끝에는 'Nos vemos pronto, gracias.'가 들어갑니다.

 

 Te mando este archivo para que me des tu punto de vista
 Espero me puedas ayudar con el archivo que te mando
 Espero te guste este archivo que te mando
 Este es el archivo con la informaci? que me pediste


17-49.jpg

 

icon02.gif

이 웜바이러스에 감염된 경우, 윈도우에서 실행되는 모든 EXE파일 실행시에 웜이 먼저 실행되기 때문에 윈도우가 동작이 느려질 수 있습니다.

 

 

icon02.gif

윈도우시스템 폴더(C:\WINDOWS\SYSTEM)에 생성되는 파일중 'SCD.DLL', 'SCI1.DLL', 'SCW1.DLL'의 파일이 있는데 이중에서 'SCI1.DLL' 파일은 '인터넷익스플로러'의 캐쉬 디렉토리에서 추출한 메일주소를 저장하고 'SCW1.DLL' 파일은 윈도우 주소록에 있는 사용자 메일주소를 저장한 파일입니다. 이 웜바이러스는 이 파일들에 있는 전자우편주소로 메일을 보내는 형식으로 확산되고 자체적으로 SMTP 서버를 사용하므로 인터넷만 연결되어 있으면 확산이 가능하게 됩니다.


3. 예방대책
 

icon02.gif

수상한 내용의 전자우편 수신 즉시 삭제 전자우편 내용이 'Hi, How are You?' 등 의심스럽거나 모르는 사람으로부터 송신된 경우, 열지 말고 즉시 삭제하여야 합니다. 최근 전자우편으로 확산되는 웜 바이러스 출현이 많지만 조금만 주의를 하면 피해를 예방할 수 있습니다.

 

 

icon02.gif

백신프로그램 업데이트(Update) 현재 사용중인 백신프로그램을 최신형 엔진으로 데이트(Update)하여 사전에 미리 점검하면 피해예방이 가능합니다.