Bubbleboy은 다른 바이러스가 아니다 이것은 모든 새로운 바이러스들의 계보의 시작이라 할 수 있다. 지금까지는 E-메일로부터 바이러스를 받게되는 것은 첨부파일로 부터였다. Bubbleboy는 아웃룩 익스플스에서 프리뷰를 하거나 메일을 열기만 해도 바이러스에 감염된다.
Bubbleboy Internet Explorer 5와Windows Scripting Host,( Windows 98과 Windows 2000에는 기본적으로 설치 되어있고 NT 4.0에서는 add-on 으로 제공된다.) 그리고 영어와 스페인어 버전에만 영향을 미친다.
아웃룩에서 이 웜은 메일을 열기를 원한다. 이 웜은 실제로 preview 모드에서는 동작하지 않는다. 이 preview 가 활성화 된다면 이때 웜이 동작하는 것이다. 인터넷 익스 플로러 5의 보안 등급을high(높음) 상태로 둔다면 바이러스가 동작하는 것을 막을 수 있다.
Microsoft 는 다음 주소에 정보를 준비해 놓았다.
http://www.microsoft.com/security/Bulletins/ms99-032.asp
Bubble boy 는 실제로 그렇게 위험하지는 않다. 이것은 바이러스에 접촉되는 모든 아웃룩의 등록된 유저와 단체의 메일을 바꿀 뿐이다. 무서운 점은 어떤 누군가가 이 바이러스를 조작하여 preview 만 하더라도 중요파일들을 지우는 바이러스를 만드는 것이다.
실제 Bbubble boy 바이러스의 메시지는 아래와 같다.
From:
Subject: BubbleBoy is back!
Message Body: The BubbleBoy incident, pictures and sounds
http://www.towns.com/dorms/tom/bblboy.htm
'FAQ Topics > Various' 카테고리의 다른 글
| Back Orifice 2000이 내 시스템에 설치되어 있는지 아는 방법은 ? (0) | 2000/10/09 |
|---|---|
| W98과 W2K 멀티 부팅시 98을 사용하지 않고 W2K로 부팅하려면 ? (0) | 2000/06/14 |
| bubbleboy virus란? (0) | 2000/03/29 |
| NT가 LS120 (adrive)을 지원하는가? (0) | 2000/03/29 |
| NT/2000 OEM 버전은 무엇인가? (0) | 2000/03/29 |
| Opportunist locking이란? (0) | 2000/03/29 |
댓글을 달아 주세요