안철수연구소가 USB, 공유폴더 등 다양한 경로로 전파되어 인터넷 장애를 유발하는 악성코드 "콘피거 웜 변형"이 오늘 오전부터 확산되고 있다고 주의를 당부했습니다.
 
관련 기사 : 인터넷 느려지는 웜 확산 `백신진단 요망`(이데일리)

이 웜은 국내외 대다수 백신들이 진단/치료를 못하고 있고, 또한 계속 변종이 만들어지고 있기 때문에 주의가 필요하다고 합니다.

이 웜은 MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파됩니다.  콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사하여 감염시키고 있습니다.

이를 예방하기 위해서는 우선 MS08-067에 대한 보안 패치를 설치하고 안철수연구소가 제공하는 전용백신을 사용하거나,

전용백신 다운로드 http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1

백신과 PC 방화벽이 통합된 V3 365 클리닉 또는 V3 IS 2007 플래티넘을 최신으로 업데이트하고 실시간 감시 기능을 켜 놓는 것이 안전합니다. 또한  네트워크 방화벽이나 PC방화벽에서 445번 포트를 차단해야 합니다.

USB를 사용하시는 분들 특히 주의하시구요 패스워드도 어렵게 조합해서 변경하시면 더더욱 안전할 듯 합니다.

Posted by 멋나미
바이러스 이메일, 어떻게 가려낼까

바이러스 메일은 수신자가 열어 보도록 고도의 심리전을 펼칩니다.

친근한 말투와 문장으로써 수신자가 요청했던 자료인 것처럼 속인다던가, 사행성을 조장하는 문구로 첨부파일을 클릭하게끔 유도하는 것이 대부분입니다.

하지만, 이러함 웜의 제작자가 외국인인 경우가 대부분이라서 이러한 메일들은 대부분 제목과 내용이 영어로 되어 있습니다.

우리나라 사람들의 경우 아름다운 한글이 있어서 영어나 외국어로 되어있는 메일에 잘 현혹되지 않으므로 외국보다는 메일로 바이러스에 감염되는 경우가 적습니다.

우리의 불쌍한 순진해 군, 아래와 같은 이메일을 받았습니다.

보낸 사람 : "Microsoft"
제목 : Use this patch immediately !
본문 :
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
첨부파일 : patch.exe


아! 이건 영락없는 마이크로 소프트사에서 보내온 메일이며, 첨부되어 있는 패치를 설치하지 않으면 큰일난다고 위협하고 있습니다.

나름대로 영어공부 열심히 한 순진해 군, 빨리 패치를 설치해야겠다는 생각에 첨부파일을 열어본 순간, 백신프로그램에서
Win32/Dumaru.worm에 감염된 파일이라는 경고메세지가 나옵니다.

만약 순진해 군이 평소에 백신 프로그램 엔진업데이트를 생활화하지 않았더라면, 큰 낭패를 보았을 것입니다.

만약 저러한 내용의 메일이 한글로 온다면 안열어 볼 사람이 별로 없을 것입니다. 우리에게 한글이 얼마나 소중한지 새삼 느끼게 됩니다.

이런 이메일을 받은 사람들은 대부분 "뭔 소리야~"하고 삭제해버릴 것입니다. 네, 부디 삭제하시기 바랍니다.

바이러스 메일의 제목은 주로 hi, hello, Your details, Thank you!, remember me? 같은 쉽고 친근한 제목입니다.

또한 발신인도 support@microsoft.com 같은 신뢰할 만한 발신인 혹은 친근한 사람 메일 주소일 수 있습니다.



[바이러스 메일]

외국에 특별히 아는 사람이 없는 일반적인(?) 한국인이라면, 외국어로 되어 있는 메일에 pif, scr, exe 같은 형식의 실행가능한 파일이 첨부되어 있는 경우, 과감하게 삭제하는 것이 좋습니다.


바이러스 메일의 구분법

① 대부분 영문 이메일이다
② microsoft와 같은 신뢰할 만한 곳이 발신인으로 되어 있다.
③ hi, hello 등과 같은 친근한 제목을 사용한다.
④ 정체모를 실행 파일이 첨부되어 있다.
MyV3SpyZero


Posted by 멋나미