안철수硏, 감염율 높은 바이러스 톱10 발표

김윤경 기자I 2000.05.28 14:53:08
안철수컴퓨터바이러스연구소가 28일 특정일에 활동하는 바이러스와 2개의 신종 바이러스 및 국내에서 감염율이 높은 바이러스 TOP 10을 발표했다. 먼저 특정일에 활동 바이러스로는 5월 28일에 VCL.554, XTAC, Sunday, Korean_Sunday, 29일에는 VCL.554, XTAC, No_Import_Rice, 30일 Mongolian, Bye, VCL.554, XTAC, 31일 Bye, Miny1.751, Win95/Boza, FK.658, Fish_Boot, VCL.554, XTAC, 6월 1일 Win95/LOVE, WM/MDMA, Juvenile_Delinquent, Timer, Sonic, Fish_Boot, Oxana, Great_Dipper등이다., 이 가운데 5월 30일에 활동하는 Mongolian은 감염된 시스템의 기본 메모리 크기가 2킬로바이트 줄어들게 하며, 감염된 후 매년 5월 30일 감염된 시스템으로 부팅하면 하드 디스크를 파괴하고 "Mongolian Virus VERSION 1.00/Mongolian Brain Co.Ltd 1992/Today is birthday of my babby !!!"라는 메시지를 추력한 뒤 시스템을 재부팅한다. 5월 31일에 활동하는 Miny1.751는 바이러스 원형 파일을 IMF 바이러스 치료 프로그램이라는 제목의 파일(V3MEM.COM)로 속여 배포된 바이러스로 미니1.457 바이러스의 변형으로 문자열을 추가하고 암호화 루틴을 변형한 것으로, COM, EXE 파일 모두 감염시킨다. 안연구소는 또 신종 바이러스로 W97M/Thus.Q와 VBS/Tune을 소개했다. W97M/Thus.Q 바이러스는 매년 12월 13일 C 드라이브의 모든 파일 삭제를 시도하는 특징이 있으며, VBS/Tune 바이러스는 감염된 VBS 파일이 실행되면 "TUNE.VBS, KERNEL.VBS, WINSCK.VBS, EXPLORER.VBS" 파일을 생성하며, 레지스트리와 WIN.INI를 변경해 다음 번 부팅 시부터 자동 실행되도록 하고 전체 드라이브를 뒤져 하드디스크와 네트워크 드라이브의 TUNE.VBS 파일을 루트에 생성한다. VBS/Love_Letter와 같이 E-mail로 자신을 보내는 기능도 있다. 한편 감염 발생율이 높은 바이러스 Top 10은 다음과 같다. 1. VBS/Love_Letter 2. Dropper/HotKeysHook 3. WIN95/CIH 4. Win95/Love 5. DVWSSR 6. Trojan/BAT2C.3023 7. VBS/Fool 8. Win-Trojan/SubSeven_v22 9. Trojan/Surprised_Batch.9247 10. W97M/Astia.C

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지