신종 바이러스 I-Worm.Win32.Bride 웜을 주의하시기 바랍니다 | |||||
---|---|---|---|---|---|
이름 | 전산운영팀 | 작성일 | 2002.11.05 13:57 | 조회수 | 52,265 |
지난 4일 국내에서 처음 발견된 I-Worm.Win32.Bride웜이 국내에서 확산되고 있습니다.
아직까지 국내에서 제작되었는지 여부는 밝혀지지 않았으나 국내에서 가장 먼저 발견되어 현재 급속히 확산 중인 만큼 주의가 필요합니다.
확산속도가 빠르므로 오늘을 기점으로 국내에서 피해가 많을 것으로 예상됩니다.
I-Worm.Win32.Bride웜은 아웃룩과 아웃룩 익스프레스의 보안 취약점을 이용하여 확산되므로, 보안 패치가 설치되지 않은 PC에서는 메일을 읽어 보기만 해도 바로 감염되며, 이때 발송되는 메일은 다음과 같습니다.
제목 : 웜에 감염된 시스템 이름
본문 : Hello,
Product Name: 웜에 감염된 윈도우 버전
Product Id: <임의적인 제거>
Product Key: <임의적인 제거>
Process List: 웜에 감염된 후 보내진 시스템의 현재 프로세스 리스트
Thank you.
첨부파일명 : Readme.exe (114,687 바이트)
이 웜은 메일 본문에 감염자가 사용하고 있는 OS 명과 시리얼 키와 같은 윈도우 고유 설치 정보를 유출시키므로, 타인이 감염자의 윈도우 시리얼 키를 이용하여 불법으로 윈도우를 설치할 가능성이 존재합니다.
또한 이 웜은Win32.FunLove.4099바이러스를 포함하고 있으므로 I-Worm.Win32.Bride웜을 실행하면 Win32.FunLove.4099에도 함께 감염된다는 것이 특징입니다.
교직원께서는 패치를 적용하여 메일을 읽어보기만해도 감염되는 취약점을 제거해야 하며, 위 메일을 수신하셨을 경우 바로 삭제하셔야 합니다.
보다 자세한 정보는 www.hauri.co.kr 이나 www.ahnlab.com에 접속하시어 확인하시기 바랍니다.
아직까지 국내에서 제작되었는지 여부는 밝혀지지 않았으나 국내에서 가장 먼저 발견되어 현재 급속히 확산 중인 만큼 주의가 필요합니다.
확산속도가 빠르므로 오늘을 기점으로 국내에서 피해가 많을 것으로 예상됩니다.
I-Worm.Win32.Bride웜은 아웃룩과 아웃룩 익스프레스의 보안 취약점을 이용하여 확산되므로, 보안 패치가 설치되지 않은 PC에서는 메일을 읽어 보기만 해도 바로 감염되며, 이때 발송되는 메일은 다음과 같습니다.
제목 : 웜에 감염된 시스템 이름
본문 : Hello,
Product Name: 웜에 감염된 윈도우 버전
Product Id: <임의적인 제거>
Product Key: <임의적인 제거>
Process List: 웜에 감염된 후 보내진 시스템의 현재 프로세스 리스트
Thank you.
첨부파일명 : Readme.exe (114,687 바이트)
이 웜은 메일 본문에 감염자가 사용하고 있는 OS 명과 시리얼 키와 같은 윈도우 고유 설치 정보를 유출시키므로, 타인이 감염자의 윈도우 시리얼 키를 이용하여 불법으로 윈도우를 설치할 가능성이 존재합니다.
또한 이 웜은Win32.FunLove.4099바이러스를 포함하고 있으므로 I-Worm.Win32.Bride웜을 실행하면 Win32.FunLove.4099에도 함께 감염된다는 것이 특징입니다.
교직원께서는 패치를 적용하여 메일을 읽어보기만해도 감염되는 취약점을 제거해야 하며, 위 메일을 수신하셨을 경우 바로 삭제하셔야 합니다.
보다 자세한 정보는 www.hauri.co.kr 이나 www.ahnlab.com에 접속하시어 확인하시기 바랍니다.
- 총 2,583 건
- 10/259 Page