안녕하세요 [OK차트]운영자입니다. 아래 내용을 살펴보시고 참고하시기 바랍니다. --------------------------------- 아래 ------------------------------------ 1. 개 요 최근 외신을 비롯한 각 언론에 신종 강력 웜바이러스 9. 11에 출현 제하 보도가 잇따르고 있는 것과 관련, 추석 연휴기간 국내 사용자의 피해 가능성이 있어 주의 가 요망됩니다. 2. 주의내용 8.19 출현하여 현재까지 많은 피해를 입힌 소빅.F 웜바이러스의 새 변종 출현 가 능성이 있습니다. 그 동안 유포됐던 5개의 소빅 바이러스의 변종들의 진화과정에 따르면, 소빅의 변 종 중에는 직전 버전 활동이 종료되기 직전에 출현했던 전례가 있으며, 현재 피해 를 입히고 있는 소빅.F의 경우 활동 종료 일시가 9.10이기 때문에 그 시점을 전후 하여 새 변종 소빅 바이러스가 출현할 가능성이 있습니다. 또한, 최근 외국의 보안전문가들도 언론을 통하여 9.10을 전후 소빅.F 바이러스의 변종 출현 가능성이 있음을 경고하고 있으며, 소빅 바이러스 외에도, 2001년 9.11 테러의 연장선상에서 새로운 기법의 사이버테러의 가능성도 점쳐지고 있습니다. 얼마전 MS 윈도우2000/XP의 RPC 버퍼오버플로우 취약점을 이용하여 많은 피해를 입 혔던 msblaster 웜과 welchia웜과 같이 윈도우 취약점을 원격에서 직접 공격하는 형태의 새로운 웜이 출현할 가능성도 있으니, 모든 윈도우 사용자는 최신 서비스팩 과 패치를 설치하여 피해를 미리 예방하시기 바랍니다. 3. 예방 및 대처방법 인터넷 e메일을 통하여 감염되는 웜바이러스 예방 방법 (소빅.F 유사 형태) 이러한 웜바이러스는 사용자가 관심을 가질만한 제목으로 e메일 보낸후 사용자가 첨부파일을 실행함으로써 바이러스에 감염되는 형태이며, 감염시 PC내의 주소록을 참고하여 대량의 메일을 발송하여 웜을 전파합니다 따라서 미심쩍은 제목의 e메일, 모르는 사람에게서 온 메일의 경우 열지 말고 바 로 삭제해야 합니다. 만약 실수로 읽은 경우에도 첨부파일만 실행시키지 않으면 감염되지 않으므로 삭 제하면 됩니다. 전자우편을 이용한 웜바이러스의 경우, 영문으로 작성된 경우가 많 으므로 영문제목 메일을 특히 주의하시기 바랍니다. 소빅.F의 경우 다음과 같은 e메일 제목과 첨부파일을 전파한 바 있습니다. 제목 (다음 중 하나) - Re: Details - Re: Approved - Re: Re: My details - Re: Thank you! - Re: Thatmovie - Re: Wicked screensaver - Re: Yourapplication - Thank you! 본문 (다음 중 하나) - See the attached file for details - Please see the attached file for details. 첨부 (다음 중 하나) - your_document.pif - document_all.pif - thank_you.pif - your_details.pif - details.pif - document_9446.pif - application.pif - wicked_scr.scr - movie0045.pif 실수로 첨부파일을 클릭하였을 경우에도 당황하지 말고 최신 백신 프로그램을 다운 로드 받아 점검할 경우 웜바이러스를 제거할 수 있습니다. 이미 백신 프로그램이 설치되어 있는 경우에도 최신 백신 엔진으로 업데이트를 해야만 최신 웜바이러스 를 제거할 수 있습니다. * 일부 버전의 윈도우NT의 경우 최신 서비스팩을 설치하여야 백신프로그램을 실행 할 수 있는 경우가 있으니 유의바랍니다. ⑵ 윈도우 취약점을 직접 공격하는 웜 (ms블래스터 웜, welchia웜과 유사형태) 이러한 웜은 윈도우 사용자의 의지와 무관하게 공격을 받는 것이므로 더욱 특별한 주의가 요망됩니다. 다음과 같은 현상이 발생할 경우 이러한 웜에 공격을 받았을 가능성이 크므로 즉 시 신종 웜 출현 여부에 대하여 확인 및 점검을 하기 바랍니다. - 특별한 이유없이 메모리 참조 에러와 같은 메시지가 출력되며 윈도우가 오동작 하는 경우 - 특별한 이유없이 윈도우가 재부팅 되는 경우 - 네트웍 트래픽이 현저히 느려지는 경우 - 작업관리자의 프로세스 메뉴에 의심스러운 프로세스가 실행중인 경우 - 의심스러운 네트웍 포트가 열려(listening) 있는 경우 이러한 웜의 경우 대부분 새로운 윈도우 취약점이 발견된지 수일이 지난후 웜 형태 로 진화하는 것이 일반적이므로 MS 사에서 발표되는 최신 서비스팩과 보안 패치를 설치하고, 최신 백신 프로그램으로 주기적인 점검을 함으로써 피해를 예방할 수 있 습니다 4. 참고 사이트(사이트 클릭시 이동) - 국가정보원 정보보안119 http://www.nis.go.kr - 한국정보보호진흥원 CERTCC-KR http://www.certcc.or.kr - 안철수연구소 http://home.ahnlab.com/ - 하우리 http://www.hauri.co.kr - 시만텍 http://www.symantec.co.kr - MS 보안패치 다운로드 사이트 microsoft.com/korea/ - MS 업데이트 사이트 update.microsoft.com/ 감사합니다.