안연구소, 중국산 웜 "차이핵"경보

  • 등록 2002-07-30 오전 10:39:12

    수정 2002-07-30 오전 10:39:12

[edaily 박영환기자] 안철수연구소(53800) 29일 중국에서 제작된 것으로 보이는 신종 웜 차이핵(Win32/ChiHack.worm.10748)의 국내 피해 신고 세 건을 접수 받고 V3엔진을 업데이트했다고 30일 밝혔다.

이 웜은 보안 패치가 안 된 아웃룩이나 아웃룩 익스프레스에서는 메일을 읽기만 해도 감염된다. 아웃룩 주소록을 대상으로 내부에 정의된 SMTP 주소를 이용해 메일을 발송한다.

차이핵 웜은 바이러스(Win32/ChiHack.6652)를 포함하고 있어 웜 실행 시 바이러스에도 동시 감염되며 실행 파일(*.exe, *.scr)을 감염시킨다. 감염 시 위험도가 2등급(위험)으로, 매월 1일 로컬 및 네트워크 드라이브 내의 *.doc *.xls *.adc *.db 파일을 파괴한다.

다음은 안연구소에서 밝힌 웜바이러스 메일 형식과 치료방법이다.


(전파되는 메일 형식)

-보낸사람: (감염된 컴퓨터명)@yahoo.com
-제목: (감염된 컴퓨터명) is comming!
-본문: 없음
-첨부파일명: pp.exe(10,748바이트)


(치료 방법)
1. 2002년 7월 29일자로 업데이트 예정인 긴급엔진으로 업데이트한다.
2. V3를 실행 후 프로세스에서 실행 중인 Win32/ChiHack.worm.10748을 ‘강제종
료"한다.
Win32/ChiHack.6652에 감염된 채 실행 중인 파일도 ‘강제종료"한다.
3. 검사가 끝나고 진단된 웜은 삭제하고 감염된 파일은 치료한다.
4. V3 사용자 경우 변경된 레지스트리 값은 자동 수정된다.
5. 아웃룩(익스프레스) 보안 패치가 적용이 안 된 경우 아래 주소에서 보안 패
치 업데이트한다. 일반적으로 인터넷 익스플로러에 포함된 아웃룩 익스프레스
만을 사용하는 사용자는 인터넷 익스플로러를 6.0으로 업데이트하면 보안 패치
가 적용되므로 따로 작업할 필요가 없다.






이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved