신종 바이러스 알림 - 주의 요망
작성자 정보
- 작성자
- 작성일
컨텐츠 정보
- 조회 2,309
본문
안철수연구소에 따르면 자피.B 바이러스는 메일로 확산되며 메일의 제목은 ‘Ingyen SMS!’, ‘Importante!’, ‘You’ve got 1 voice message’, ‘Don’t worry, be happy’ 등으로 다양합니다.
첨부파일은 pif, com, exe 확장자를 갖고 있습니다. 또 regiszt.php?3124free는.index777.pif, link.information.phpV23.text.message.pif등으로 이름이 긴 것이 특징입니다. 일단 이메일에 있는 첨부파일을 열면 바로 감염됩니다. 본문 역시 ‘You’ve got 1 Voice Message from voicemessage.com’ ‘I’m in hurry, but I still love ya’ 등으로 다양합니다.
자피. B 바이러스는 헝가리에서 제작된 것으로 추정되고 있습니다. 11일 외국에서 처음 발견됐으며 12일 오전 국내에서 발견됐습니다.
어떤 특징이 있나?
이 바이러스는 윈도우 폴더에 있는 regedit.exe 파일을 실행하지 못하게 합니다. 따라서 바이러스를 진단 또는 삭제할 수 있는 백신이 없는 경우 수동 삭제를 불가능하게 합니다. 또 몇몇 응용 프로그램의 실행 파일 fvprotect.exe, winlogon.exe, jammer2nd.exe, services.exe 등을 자기 마음대로 삭제합니다.
또 다양한 확장자의 파일으로부터 메일주소를 수집해 수집된 메일주소로 다양한 언어로 작성된 바이러스가 첨부된 메일을 보내기 때문에 시스템 과부하를 유발할 수 있습니다. 또 바이러스가 실행되면 윈도우 시스템 폴더에
바이러스의 복사본과 수집된 메일 주소로 추정되는 파일을 마구 만듭니다.
안철수 연구소의 조기흠 센터장은 토요일과 일요일에 3천건에 달하는 메일이 필터링괴었다면 본격적인 업무가 시작되는 월요일에는 더 많이 확산돼 큰 피해가 우려된다며 의심스런 이메일은 열어보지 말고 바로 삭제해 줄것을 당부했습니다.