변종 "님다" 바이러스 주의보"

10월 30일 오전부터 변종 님다 바이러스가 기승을 부리고 있습니다. 제목만 있고 내용은 없으면서 첨부파일을 포함하여 전송된 e-mail을 실행할경우 감염되는 이 메일은 지난 9월에 발송된 Nimda 바이러스의 변종이라고 합니다. 특히 몇몇 기업의 경우 바이러스에 감염된 컴퓨터로부터 전송되는 E-mail에 [Hellodd e-clips]등 중요업체 및 인사의 메일이 포함되어 있어 메일에 대한 각별한 주의가 요구됩니다. 대덕넷의 Hellodd e-clips는 Webmaster@hellodd.com 의 발신자로 되어 있으며 다른 이름으로 배송되는 e-clips는 바이러스 일 확률이 높습니다. 변종 님다 바이러스의 증상은 첨부파일이 `SAMPLE.EXE' 파일이며 C,D,E 드라이브의 루트디렉토리에 `HTTPODBC.DLL'(원형은 ADMIN.DLL) 파일을 생성합니다. 이와 함께 감염된 파일에는 `Concept Virus(CV) V.6, Copyright(C)2001, This'sCV, No Nimda'라는 문자열이 존재합니다. 하우리는 이에 따라 업데이트된 백신을 내놓았으며 안철수바이러스 연구소의 경우 지금 제작중에 있다고 합니다. 다른 치료 방법으로는 ---------------------- 1) system.ini 파일을 아래와 같이 변경한다. (시작프로그램의 실행 버튼을 누른후 system.ini를 입력 한후) Shell = explorer.exe load.exe -dontrunold 2) riched20.dll을 변경한다. riched20.dll은 Microsoft Word같은 응용프로그램에서 사용하는 Windows .Dll파일이다. 이러한 .Dll 파일을 변경함으로서 Microsoft Word같은 응용프로그램이 실행될때 웜이 실행되어질 수 있다. 3) load.exe 파일이 %WindowSystem%에 숨김파일옵션으로 생성된다.(%WindowsSystem% 은 가변적이며, 디폴트는 C:WindowsSystem이다) 4) Windows Temporary Directory에 아래의 임시파일을 생성한다. mep[nr][nr][letter][nr].TMP.exe mep[nr][nr][letter][nr].TMP 안철수 백신연구소 백신을 다운받아 실행하시면 됩니다. 바로가기
 
기자의 다른 기사 더보기
독자의견
로그인 독자분들의 소중한 의견은 과학과 국민을 잇는 밑거름이 됩니다
0/ 300자