ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

WORM_MIMAIL.C 웜바이러스 주의예보를 발령

2003. 11. 13

안녕하세요 고객을 소중하세 생각하는 소중넷입니다.
다음은 한국정보진흥원의 인터넷침해사고대응지원센터에서
발령한 내용입니다. 참고하시어 바이러스에 주의 하시기 바랍니다.

===============================================================
한국정보보호진흥원의 인터넷침해사고대응지원센터입니다.
WORM_MIMAIL.C 웜바이러스 주의예보를 발령합니다.
자세한 내용은 아래를 참고하시기 바랍니다.
=======================================================

☆ 개요

2003년 10월 31일 외국에서 처음 발견되었으며 11월 1일 국내에도 유입되었다.
자체 내장된 SMTP 엔진을 이용하여 메일로 전파되며 첨부 파일은 ZIP파일로 되어 있는 것이 특징이다


☆ 전파방법

메일의 주소, 제목과 첨부파일을 다음과 같이 위장하여 전파한다.

□ 보낸 사람 : james@(임의의 도메인 네임)
□ 메일 제목 : Re[2]: our private photos (가변적인 문자열 추가)
□ 메일 본문 :


Hello Dear!,

Finally i've found possibility to right u, my lovely girl :)
All our photos which i've made at the beach (even when u're without ur bh:))
photos are great! This evening i'll come and we'll make the best SEX :)
Right now enjoy the photos.

Kiss, James. (본문 끝에 임의의 문자열 추가)


□ 첨부 파일 : photos.zip


☆ 피해증상

□ 압축되어 있는 photos.zip 파일에 들어있는 photos.jpg.exe 파일을 실행시키면 윈도우 시스템 폴더에 다음과 같은 파일이 생성된다



Netwatch.exe
Zip.tmp
Exe.tmp
Eml.tmp


□ 다음과 같은 레지스트리가 생성된다.


HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun = "시스템디렉토리
etwatch.exe"


□ 아래 사이트로 Dos 공격을 한다.


www.darkprofits.com
www.darkprofits.net
darkprofits.com
darkprofits.net



☆ 감염시 치료방법

□ 다음 사이트에서 백신을 다운받아 최신 버전으로 업데이트 한 후 치료한다.

※ 안철수연구소: http://home.ahnlab.com/smart2u/virus_detail_1233.html
※ 시만텍코리아: http://securityres.보안패치를 설치한다.

[Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update및 서비스팩 클릭]

2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하게 설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Active 스크립트를 실행한다.

ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부터 시스템을 보호할 수 있다.
이와 같이 설정을 변경하려면 다음과 같이 한다.

Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.
보안 탭을 누른다.
인터넷을 누른 다음 사용자 정의 수준을 누른다.
설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 선택한다.
스크립트 구역의 Active 스크립트에서 확인을 선택한다.
로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.
설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 누른다.
스크립트 구역의 Active 스크립트에서 확인을 누른다.


참조사이트

http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp

http://www.microsoft.com/korea/technet/security/bulletin/MS03-048.asp
이전 글 Internet Explorer 다중 취약점

2003. 11. 13

다음 글 RPC 보안 공지 권고문

2003. 09. 15

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애


휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기