보안 및 바이러스 등 관련 자료를 찾는 방법이 블로그로 변화하기 시작했다. 더 빠르게 정확한 원인을 찾아서 블로그에 소개 하고 있다.
MSN 메신저를 이용한 새로운 웜이 국내외에서 빠르게 전파되고 있어 이용자들의 철저한 주의가 당부된다.
25일 잉카인터넷에 따르면, 이번에 발견된 웜(Backdoor/W32.IRCBot.120832.B)은 MSN 대화도중 파일 다운로드가 갑자기 이루어지며, 감염됐을 경우, 특정 웹사이트에 접속해 대량의 악성코드를 무작위로 사용자 PC에 다운시키는 것으로 알려졌다.
주요특징은 이 웜은 실행 시 'NTKrnl' 이라는 화면이 나타났다가 사라지는 것이 특징이다. 이는 실행압축 프로그램에 의해서 나타나는 것이다. 감염된 후에는 윈도 폴더에 다양한 이름의 압축파일(zip) 파일을 생성하고, System32 폴더에는 notiffy.dll 와 printers.exe 파일을 생성시킨다.
이미지 출처 디지털데일리
아래 자료는 '세상블로거' 님에서 발췌한 자료입니다.
2007년 7월 22일(외국)부터 새로운 변종의 MSN(Live)메신저 웜이 확산되고 있으니 메신저 사용자분들은 주의하셔야 할 듯 싶습니다.
리퍼러에 검색으로 들어오신분이 증가하는거 보면 국내에도 확산이 되고 있는것으로 보입니다.
처음 실행되면 실행압축 프로그램(NTKrnl)에 의해서 아래와 같은 화면이 일시적으로 나타났다가 사라집니다.
그 후에 시스템폴더(System32)에 printers.exe 와 notiffy.dll 파일을 생성하고, 사용자 계정 폴더에 0바이트의 new.txt 파일도 생성됩니다.
새로운 변종도 추가 발견되었는데 파일명은 notiffy.dll 대신에 firewallav.dll 이 생깁니다.
처음 유포된 파일명은 summer2008.zip 이며, 유포되는 링크가 다수 존재하는데, 차단되면 새로운 링크를 통해서 유포를 하고 있습니다.
내부에는 summer2008.scr 을 포함하고 있습니다.
특정 링크를 통해서 유포 될 때의 파일명은 summer2008.zip 입니다.
현재 유포되는 사이트는 차단되었지만 새로운 경로가 만들어질 수 있습니다.
이미지지 자료 세상블로거 님에서 발췌
이미지지 자료 세상블로거 님에서 발췌
감염되신 분들은 일단 MSN(Live)메신저를 통해서 전송한 상대방에게 웜(악성코드)에 감염된 내용을 전달해서 신속하게 제거할 수 있도록 알려주신 후에 메신저를 종료합니다.
그 후에 설치된 파일들을 찾아서 제거해 주시면 됩니다.
제거하는 방법에 대해서 소개 되어 있으니 참고 하기 바랍니다.
관련 뉴스 참조
'윈도우 보안' 카테고리의 다른 글
| MSN 메신저 경고 웜 주의 'http://msn-live-XXXX.XX' (0) | 2007/07/27 |
|---|---|
| 스팸 차단 시스템을 도입해야 하는 이유 (0) | 2007/07/25 |
| MSN 메신저로 퍼지는 웜 주의 (2) | 2007/07/25 |
| 방화벽 제품 경쟁모델별 비교표 - sx-101, FG-100A, Pro4060, Firebox x550e (0) | 2007/07/24 |
| 안철수 빛자루는 데스크탑 보안 솔루션 서비스이다. (4) | 2007/07/24 |
| 회사의 방화벽 정도는 있어야 하지 않을까요? (0) | 2007/07/20 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/4033
-
Subject: MSN 메신저로 퍼지는 웜 주의
Tracked from 하늘과 바람과 별과 시 2007/07/26 20:13 삭제2007년 7월 22일(외국)부터 새로운 변종의 MSN(Live)메신저 웜이 확산되고 있으니 메신저 사용자분들은 주의하셔야 할 듯 싶습니다. 리퍼러에 검색으로 들어오신분이 증가하는거 보면 국내에도 확산이 되고 있는것으로 보입니다. 처음 실행되면 실행압축 프로그램(NTKrnl)에 의해서 아래와 같은 화면이 일시적으로 나타났다가 사라집니다. 그 후에 시스템폴더(System32)에 printers.exe 와 notiffy.dll 파일을 생성하고, 사용자..
댓글을 달아 주세요
저희 블로그 자료네요^^ 고맙습니다.
다만 그림(이미지)파일은 원본 그대로로 수정 부탁드려요^^
네 처리 했습니다. 종종 자료 소개 좀 부탁 드립니다.
감사 합니다.