| [ donggukUniv ] in KIDS 글 쓴 이(By): cherub (원없이놀자) 날 짜 (Date): 2001년 9월 26일 수요일 오후 05시 33분 02초 제 목(Title): [펌] vote virus (디테일버젼..ㅡ.ㅡ) 반미 메시지로 되어 있는 새로운 대량 인터넷 바이러스가 급속히 번지고 있다고 한 보안업체가 경고했다. W32.Vote.A@mm는 vote 바이러스라고 불리는데 이 바이러스가 윈도우 컴퓨터 사용자에게 제목이 "Fwd:Peace BeTweeN AmeriCa and sLaM!"라는 이메일을 보내면서 wtc.exe 부착물을 보내고 있다고 밝혔다. 사용자가 이 프로그램을 실행하면 "Is it a war against America or Islam. Lets Vote to live in peace"라는 메시지가 뜬다. 그리고 ZaCker.vbs와 MixDaLaL.vbs라는 2개의 비쥬얼 베이직 스크립트가 작동된다. Mixdalal.vb라는 스크립트는 전염된 PC의 웹 문서에 "AmeRiCa ...Few Days WiLL Show You What We Can Do !!!"라는 메시지로 대체된다. 전염된 PC가 처음으로 리부팅 됐을 때 zacker.vbs라는 스크립트는 윈도우 폴더의 모든 파일을 삭제한다. 계속 리부팅할 때 바이러스는 컴퓨터의 하드 드라이브를 포맷 할려고 하면서 "I promise that we will rule the world again ... by the way you are captured by Zacker"라는 메시지를 디스플레이 한다. 시멘틱에 따르면 이 바이러스는 원거리 제어 프로그램 성격인 timeupdate.exe라는 프로그램을 설치한다. 이 프로그램이 설치되면 어느 사람이든지 원거리 위치에서 컴퓨터의 모든 사용권을 얻을 수 있다. 이 악의의 바이러스는 또한 자동적으로 마이크로소프트의 아웃룩 주소를 통해 등록된 모든 주소인에게 전파된다. 작년에 마이크로소프트가 발표한 이메일 보안 패치를 적절하게 한 아웃록 사용자는 이 바이러스를 방지할 수 있다. 참고 사이트 Symantec: http://www.sarc.com/avcenter/venc/data/w32.vote.a@mm.html 엄마야, 누나야 강변살자... ^^ _______ ^^ 뜰에는 반짝이는 금모래빛.. __// __\____ ^^ ^^ 뒷문 밖에는 갈잎에 노래..._____///_____//______\________________________ 엄마야, 누나야 강변살자...__--- -----__ --- -_______ ---_____---- |