I-Worm/Naked

I-Worm/Naked

 

 

먼저 이 바이러스(다른 외국 보안업계에서는 트로이목마 라고도 한다)는 미국에서 만들어졌고, 주요 증상에 대해 말하자면 시스템 파일을 삭제시켜서 부팅을 불가능하게 하는 위험도가 높은 웜바이러스다.

 

이 웜 바이러스는 다음과 같은 제목의 메일(아웃룩)에 첨부된 파일을 통해 확산된다.

 

제목: Fw. Naked Wife

내용: 

  My wife neer look like that! ;-)

  Best Regards,

  [보내는 사람]

 

첨부파일: NakedWife.exe (73728 바이트)

 

*이 메일의 제목은 Naked Wife(독자의 영어실력을 믿겠다)이나 이 이메일에 첨부된 파일을 실행시키면 실행자는 속아 넘어가고, 컴퓨터는 스틱스 강(그리스 로마 신화에 나오는 이승과 저승의 경계를 나타내는 강)을 건너게 된다.

 

파일을 실행시키면 다음과 같이 플래시가 뜨고, 실행되는 것처럼 위장한다.

위장용 플래시

*Jibjab은 정치 풍자 비디오로 유명한 엔터테인먼트 회사로 이 바이러스와는 무관하다. 

 

이 플래시가 실행되는 동안 웜 바이러스는 윈도우 폴더와 시스템 폴더에서 BMP, COM, DLL, EXE, INI, LOG 확장자를 갖는 파일들을 삭제한다. 그 결과 주요 시스템 파일이 삭제되었기 때문에 재부팅을 하면 아래와 같은 메세지가 뜨고 더 이상 부팅되지 않는다. 

 

"Cannot find WIN.COM. unable to continue loading Windows" 

 

추가로 이 플래시 화면에는 'Loading'이라고 적혀있는데 이 메세지를 무한루프로 표시한다.

(즉, 여자 사진은 절대로 안나온다.)

 

*위장용 플래시에서 모든 메뉴는 도움말(help)을 제외한 모두 가짜이고, Help에서 About를 누르면 다음과 같은 메세지 창이 출력된다.

하얀 부분에 무엇이 들어갈 지는 쉽게(?) 알 것이다. 

"You're are now F---ED! (C) 2001 by BGK (Bill Gates Killer)"

 

이 바이러스에 대한 언론보도(외국)

www.computerworld.com/article/2798574/-nakedwife--trojan-worm-strikes.html

www2.computerworld.co.nz/article/513869/naked_wife_worm_doesn_t_sweep_world/

 

바이러스 실행영상:

www.youtube.com/watch?v=Dfamnrj7bVU

danooct1의 바이러스 실행영상

 

*초등학생 시절에 읽었던 어떤 명심보감 만화책 내용이 생각난다.

내용은 손자가 할머니 집에 오게 되고, 할머니는 어떤 닭 한테 먹이를 많이 준다. 그 닭은 어떻게 되었는가? 결국 손자의 밥상 위에 오르게 되었다. 

이 바이러스와 내가 말한 만화 내용은 비슷(?)하다고 할 수 있다.

 

이 바이러스는 이유 없이 잘해준다면 거기에는 (안 좋은) 무언가가 있다는 교훈을 주고 있다.

 

참고:

안철수연구소

www.f-secure.com/v-descs/nakedwif.shtml

threats.kaspersky.com/en/threat/Email-Worm.Win32.Naked/