C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
분야별 포럼
C++빌더
델파이
파이어몽키
C/C++
프리파스칼
파이어버드
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집

자유게시판
세상 살아가는 이야기들을 나누는 사랑방입니다.
[1897] [필독!!] 바이러스 경보!! 메일을 함부로 열지 마십시오!!
박지훈.임프 [cbuilder] 3205 읽음    2001-09-19 04:59
임프랍니다.

이때까지 발견되지 않은 새로운 바이러스가 나타났습니다.
지금 글을 쓰고 있는 시간으로 부터 몇시간 이내에 전파가 시작되고 있는 것 같습니다.
아직 안철수연구소나 하우리 어디에도 정보가 올라오지 않은 거 같구요.

아마도 이 글을 읽으시는 대부분이 아침에 메일을 확인하시면 이상한 깨진 글자로 엄청 긴 제목을 가진
메일이 몇개씩은 도착해있을 겁니다. (제목은 일정하지 않음)

델마당에 곽효근님이 글을 쓰신 걸로는 메일을 열어보기만 했는데 감염되었다고 하는데..
저는 바로 감염되진 않고, 아웃룩익스프레스에서 메일을 클릭하자마자 다운로드 창이 열리더군요.

첨부된 바이러스 파일의 이름은 readme.exe인데, 의도적으로 메일메시지내의 MIME 타입을 WAVE로 설정해놓아
WAVE 타입이 기본 실행되는 일부의 경우 메일 클릭만으로도 자동 다운로드 후 감염이 됩니다.
아마도 곽효근님의 경우에도 현재 아웃룩익스프레스에서 MIME 타입에 WAVE 타입이 기본 실행으로 되어있는
듯 합니다.

이 파일은 기존의 첨부파일 방식이 아니라, 본문의 일부 파일로 되어 있어 첨부파일 리스트엔 나타나지
않습니다. (0바이트짜리 텍스트첨부파일이 있는 것처럼 나타나지만 이건 아웃룩익스프레스의 버그입니다.)

그러므로, 첨부파일과는 달리, 메일을 여는 순간, 현재 메일클라이언트에 본문의 WAVE파일을 자동 플레이
하도록 설정된 경우 감염되어버립니다. 이것은 메일클라이언트의 종류와 관계없이 항상 그렇습니다.

만약 메일클라이언트에서 메일을 여는 순간 음악을 들어보신 경험이 있으신 분은 절대 이 메일을 열어선
안됩니다. 바로 감염됩니다.

바이러스 파일인 readme.exe를 hex 에디터로 열어본 결과, 기존의 메일바이러스처럼 무작위 메일 발송을
통해 감염시킴은 물론, 코드레드 바이러스와 동일한 동작을 하는 것 같습니다. (IIS 서버의 버그를 이용한
다른 시스템 무작위 공격 및 감염)

그리고... 다음과 같은 문자열이 파일에서 나오더군요.
Concept Virus(CV) V.5, Copyright(C)2001  R.P.China
(또 떼놈들인가... 지겹지도 않나...)

현재로서는, 아웃룩익스프레스나 아욱룩에서 메일을 열지 않고 지울 수 있는 간단한 방법이 없습니다.
방금 이래저래 시도해보니, 트릭이 한가지 있습니다만 아주 위험합니다.
하지만 정말 갑갑하신 분은 이렇게라도 하시는 수밖에...

메일 리스트 창에서 바이러스에 걸린 메일 바로 위에서부터 아래 메일까지를 키보드 시프트 + 마우스 클릭으로
선택하신 후 지우십시오. 그러면 바이러스 메일을 직접 클릭하지 않고 선택할 수 있습니다.
그리고 선택된 메일을 지우십시오.

그럼 이만...

+ -

관련 글 리스트
1897 [필독!!] 바이러스 경보!! 메일을 함부로 열지 마십시오!! 박지훈.임프 3205 2001/09/19
1903     Re:[필독!!] 바이러스 경보!! 메일을 함부로 열지 마십시오!! 강재호 2910 2001/09/19
1900     헉 저두 왔던데여.. @@!!!!!! 박정모 2952 2001/09/19
1898     Re:[필독!!] 바이러스 경보!! 메일을 함부로 열지 마십시오!! 김성진.kark 3020 2001/09/19
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.