| [ YonSei ] in KIDS 글 쓴 이(By): Athena (돌도끼) 날 짜 (Date): 1999년 9월 22일 수요일 오전 11시 39분 47초 제 목(Title): 인터넷 메일바이러스/Pretty Park 말로만 듣던 프리티 Park (박세리보고 한 소리가 아니라 공원이더군요) 바이러스가 우리 실험실에서 두번이나 발견되어 곤욕을 치루었는데요. 불꽃놀이를 하는 귀여운 바이러스인 Happy99와는 달리 이 놈은 아주 성질이 더러운 것 같습니다. 인터넷 메일북을 열어 그 리스트에 등록된 사람들에게 Pretty Park.exe 화일이 첩부된 메일을 보내는데 30분에 한번씩 보낸다는 군요. 메일을 받은 사람은 친구한테 온 메일이니 아무런 의심없이 화일을 실행해 볼 테고 그러면 또 그 사람의 이메일 리스트로 메일이... 이 화일을 실행하면 아무런 이상이나 메시지도 없이 아주 심심하답니다. 그러니 요게 무엇인가 궁금하여 몇번인가 실행하게 될 겁니다. 왜냐면 내 눈 앞에서 두번이나 실행되는 걸 빤히 보았거든요. 연구원 한 사람이 pretty park화일을 열어보며 이건 도데체 어떤 것이길래 실행이 제대로 아니 되냐면서 저한테 물어보는데 허탈해서 웃음이 나옵디다. 한손으로는 끊임없이 프리티 박을 꼼지락 꼼지락. I-Worm/PrettyPark 특징을 살펴보면(From 안철수) 1) 이름: I-Worm/PrettyPark 2) 다른이름: PrerryPark.Worm, TROJ_PRETTY_PARK, Trojan.PSW.CHV 3) 제작지: 외국(99년 6월발견) 4) 국내발견: 99년 8월(홍성한씨) 5) 종류: 인터넷 웜 6) 증상: 사용자 정보를 유출시킨다 (사용자의 컴퓨터 이름, Email 주소, 비밀번호 등) V3최신버전(9월달)으로 프리티박을 제거할 수 있습니다. 도스로 부팅한 후에 도스용 v3로 체크해서 없애라고 합니다. KILLPPRK.BAT는 레지스트리를 복구해준다고 합니다. 프리티 박의 유무는 항의메일이 오느냐 오지 않느냐를 보면 금방 알 수 있으므로 굳이 v3로 체크할 필요는 없구요 혹시나 있는 것 같다고 생각되시면 컴을 무조건 재부팅후 v3로 체크해서 있다는 메시지가 나오면 그 화일들을 지우고, Killpprk.bat로 레지스트리 복구. http://www.ahnlab.com/ |