긴급경보! 이 주의 바이러스 (6월 3일 ∼ 6월 9일)

특정일 활동 바이러스 목록 (6월 3일 ∼ 6월 9일)6월 3일 : Sunday, Korean_Sunday, Oxana, Great_Dipper6월 4일 : Cri-Cri.Kr.4289, Oxana, No_Import_Rice, Great_Dipper, Win95/CIH.10426월 5일 : Oxana, MacGyver, Great_Dipper, VBS/Baracuda.B6월 6일 : VCL.554, Oxana, Great_Dipper, CSC/CSV6월 7일 : FCL.4194, VCL.554, Oxana, Great_Dipper6월 8일 : Taiwan.677, VCL.554, Jerusalem.Payday, Zerotime, Coffeeshop, Oxana, Great_Dipper, VBS/San, VBS/Valentin6월 9일 : Sonic, IVP.548, Beethoven, VCL.554, Bbodong, Oxana, Great_Dipper① Win95/CIH.1042· 종류 : 파일바이러스· 위험도 : 1등급(파괴)· 제작지 : 불분명· 국내 발견일 : 2000년 7월 22일· 특정일 활동 : 매달 4일· 내용 : 바이러스에 감염된 파일이 실행되면 기억장소에 상주하여, 오픈되는 PE(Portable Executable)형 EXE 파일을 감염시킨다. 윈도우 95/98에서는 메모리에 상주한 후 감염 활동을 할 수 있지만 윈도우 NT/2000에서는 작동하지 않는다. 감염 후 특징적인 증상은 매월 4일 플래시 메모리(Flash memory)의 내용과 모든 하드 디스크의 데이터를 파괴해 버린다. 감염 파일 내부에는 다음과 같은 문자열이 존재한다. 'Go away fuck up by V1.0 NetCracker1'② VBS/Baracuda.B·종류 : 스크립트·위험도 : 2등급(위험)·제작지 : 불분명·국내 발견일 : X·특정일 활동 : 매달 5일, 10일, 15일, 20일·내용 : 감염되면 시작 홈페이지 주소가 'http://www.boyhoodparadise.com'으로 변경되며 REGEDIT.EXE 파일이 삭제된다. 또한 매달 5일, 10일, 15일, 20일에는 메모장이 계속 실행된다. 사용자가 스크립트 파일을 실행하면 윈도우 폴더에 (C:Windows ) NetIce.vbs을, 윈도우 하위 Command 폴더에 (C:WindowsCommand ) IceNet.vbs 파일을 생성한다. 윈도우 폴더에 microsoft.vbs 파일도 생성하는데 이 파일은 웜 스크립트의 삭제 여부를 검사해 삭제되면 다시 생성하는 역할을 한다.mIRC(인터넷 채팅 프로그램)로 IRC(Internet Relay Chat. 인터넷을 통해 구축된 대화방) 채팅을 할 경우 IceNet.vbs 파일을 퍼뜨린다.신종 바이러스 정보① 가짜 바이러스 : Hoax SULFNBK.EXE·종류 : 가짜 바이러스(Hoax)·위험도 : 미정·제작지 : 외국·국내 발견일 : 2001년 5월 28일·특정일 활동 : X·내용 : 5월 중순 외국에서 처음 보고된 이 거짓 바이러스(Hoax) 경고 메일은 다양한 언어로 번역되어 네티즌들 사이에서 급속히 퍼지고 있으며 국내에는 한글로 메일 본문이 번역되어 퍼지고 있다.거짓 경고 메일에 언급된 SULFNBK.EXE 파일이 실제로 WindowsCommand 폴더에 존재하는 파일이어서 이 거짓 경고를 사실로 믿는 사용자들이 많다. SULFNBK.EXE 파일은 정상적인 윈도우 관련 파일로, 긴 파일명이 도스 상에서도 완전하게 보이게 하는 기능을 갖고 있다.거짓 정보에 속아 SULFNBK.EXE를 지운 경우 다른 PC에서 복사하면 된다. 안철수 연구소 제공 @