카페지기 녀석에게 쪽지가 날아왔다.
웬 바이러스 파일 첨부 메일이 계속 날아온다고 한다.
직접 들어가서 보니 .. 어휴.. 저게 다 뭐야...
총 60여통이 와있었다.
메일 주소는 한메일, 네이버, 버디버디, 엠팔 등인데, 내용은 영어다.
첨부파일을 바이러스 검사 해보니 이 바이러스.
안철수보다는 지오트의 유니큐어를 신뢰하므로 아래 첨부.
I-Worm.Bagz.d 는 2004년 10월22일경 해외에서 처음 발견 되었으며 2004년 10월 25일 오후에 지오트 바이러스 분석팀이 국내 유입된 것을 확인하였다.
[설 치]
I-Worm.Bagz.d 는 윈도우 시스템 폴더에 rpc32.exe, run32.exe, sysboot.doc (공란) .exe 파일을 복사한다.
* 윈도우 시스템 폴더는 시스템에 따라 다르며, 일반적으로 다음과 같이 지정되어 있다.
C:\WindowsSystem (Windows 95/98/Me)
C:\WinntSystem32 (Windows NT/2000)
C:\WindowsSystem32 (Windows XP)
아래와 같은 서비스를 생성시킨다.
이 름: Network Explorer
경 로: %시스템폴더%rpc32.exe
설 명: 실행 후 다른 윈도우에서 감염된 시스템에 엑세스 가능하도록 한다.
(이런 시발라마;;;)
[확 산]
I-Worm.Bagz.d 는 감염된 컴퓨터에서 아래 확장자의 파일을 검색하고, 확산에 사용할 e-mail 주소를 수집한다.
감염된 시스템에 엑세스라.... 이런 끔찍한..
동일 아이피, 다른 메일주소에서 계속 보내오는걸로 봐서 이놈이 악의를 갖고 있다고 판단,
아이피 조회 후 네트워크 관리자에게 전화를 걸어 혼쭐을 내주라고 했다.
그 후 약 10분 후 거짓말같이 메일이 멈추더라.
ㅎㅎㅎ?
그리고 관리자에게 다시 전화와서 하는 말
"녀석 초6인데, 넷마블 게임 하고있었다더군요.. 악의는 없어보였습니다."
글쎄다... 동생에게 받으라고 한건가.. 아니면 진정한 초딩의 위력인가..
녀석이 어줍잖은 방법으로 컴퓨터를 뽀개려고 한건지, 아니면 그저 바이러스 경유지로 이용당했는지는 미스테리.
근데 왜 10분 후 메일이 끊겼을까? ㅎㅎㅎ
한메일 기능이 참 좋아서 다행.
앞으로 피싱메일이나 백도어 끼워서 보내는 것들은 다 네트워크 관리자에게 처리해달라고 해야겠다. 효과 최고 아닌가? ㅎㅎㅎㅎ
