[edaily] 미국을 겨냥해 백악관, CIA, 부시, USA 등의 이름을 찾아 폴더를 삭제하고 백악관 관련자에게 자동 발송되는 웜 "Hainandao"가 중국에서 제작, 유포됐다고 안철수연구소가 1일 전했다.
안철수연구소는 아직 국내에 유입되지는 않았지만 유입 가능성이 커 V3를 긴급 엔진 업데이트했다고 밝혔다.
7월 5일에 활동하는 이 웜이 작동하면 먼저 이날 "75.htm" 파일이 생성되고 인터넷 익스플로러 실행시 블루 스크린이 뜬다. 이는 윈도우95, 98에서만 적용되며, 윈도우 NT 나 윈도우 2000는 해당되지 않는다.
이후 사용자 도메인, 네트워크 명, 컴퓨터 이름 중 다음과 같은 단어가 있는 경우 C 드라이브의 모든 폴더를 삭제한다.
-white home
-central intelligence agency
-bush
-american stock exchang
-chief executive
-usa
이 웜은 아웃룩의 주소록에 있는 사용자들에게 첨부 파일 "Readme.html"과 함께 " Thanks for helping me!"같은 제목을 무작위로 선택, 10초마다 메일을 전송한다.
제목과 내용으로는 "Thanks for helping me!" "The police are investigating the robbery an application for a job" "The aspects of an application process pertinent to OSI" "What a pleasant weather Why not go out for a walk?" "These countries have gone / been through too many wars" "We"ve fixed on the 17th of April for the wedding" "The wind failed and the sea returned to calmness. the sitting is open!"같은 것들이 있다.
또 미국 대통령과 영부인의 주소로 보이는 다음 주소로는 무조건 메일을 보낸다.
-president@whitehouse.gov
-vice.president@whitehouse.gov
-first.lady@whitehouse.gov
-mrs.cheney@whitehouse.gov