반응형
I-Worm/Naked
먼저 이 바이러스(다른 외국 보안업계에서는 트로이목마 라고도 한다)는 미국에서 만들어졌고, 주요 증상에 대해 말하자면 시스템 파일을 삭제시켜서 부팅을 불가능하게 하는 위험도가 높은 웜바이러스다.
이 웜 바이러스는 다음과 같은 제목의 메일(아웃룩)에 첨부된 파일을 통해 확산된다.
제목: Fw. Naked Wife
내용:
My wife neer look like that! ;-)
Best Regards,
[보내는 사람]
첨부파일: NakedWife.exe (73728 바이트)
*이 메일의 제목은 Naked Wife(독자의 영어실력을 믿겠다)이나 이 이메일에 첨부된 파일을 실행시키면 실행자는 속아 넘어가고, 컴퓨터는 스틱스 강(그리스 로마 신화에 나오는 이승과 저승의 경계를 나타내는 강)을 건너게 된다.
파일을 실행시키면 다음과 같이 플래시가 뜨고, 실행되는 것처럼 위장한다.
*Jibjab은 정치 풍자 비디오로 유명한 엔터테인먼트 회사로 이 바이러스와는 무관하다.
이 플래시가 실행되는 동안 웜 바이러스는 윈도우 폴더와 시스템 폴더에서 BMP, COM, DLL, EXE, INI, LOG 확장자를 갖는 파일들을 삭제한다. 그 결과 주요 시스템 파일이 삭제되었기 때문에 재부팅을 하면 아래와 같은 메세지가 뜨고 더 이상 부팅되지 않는다.
"Cannot find WIN.COM. unable to continue loading Windows"
추가로 이 플래시 화면에는 'Loading'이라고 적혀있는데 이 메세지를 무한루프로 표시한다.
(즉, 여자 사진은 절대로 안나온다.)
*위장용 플래시에서 모든 메뉴는 도움말(help)을 제외한 모두 가짜이고, Help에서 About를 누르면 다음과 같은 메세지 창이 출력된다.
"You're are now F---ED! (C) 2001 by BGK (Bill Gates Killer)"
이 바이러스에 대한 언론보도(외국)
www.computerworld.com/article/2798574/-nakedwife--trojan-worm-strikes.html
www2.computerworld.co.nz/article/513869/naked_wife_worm_doesn_t_sweep_world/
바이러스 실행영상:
www.youtube.com/watch?v=Dfamnrj7bVU
*초등학생 시절에 읽었던 어떤 명심보감 만화책 내용이 생각난다.
내용은 손자가 할머니 집에 오게 되고, 할머니는 어떤 닭 한테 먹이를 많이 준다. 그 닭은 어떻게 되었는가? 결국 손자의 밥상 위에 오르게 되었다.
이 바이러스와 내가 말한 만화 내용은 비슷(?)하다고 할 수 있다.
이 바이러스는 이유 없이 잘해준다면 거기에는 (안 좋은) 무언가가 있다는 교훈을 주고 있다.
참고:
안철수연구소
www.f-secure.com/v-descs/nakedwif.shtml
threats.kaspersky.com/en/threat/Email-Worm.Win32.Naked/
반응형
'기타 지식 저장소 > 악성코드 관련정보' 카테고리의 다른 글
X97M/HJB (0) | 2021.01.03 |
---|---|
VBS/Staple (0) | 2020.12.31 |
I-Worm/Hybris (0) | 2020.12.27 |
Mrs Major (0) | 2020.12.12 |
Brain 바이러스 (0) | 2020.12.11 |