by김윤경 기자
2000.09.29 11:08:03
JPG러브레터 바이러스 변종 러브레터.Z가 급속히 확산되고 있다.
안철수연구소는 29일 이 바이러스의 A형은 20일, B형은 9월 26일 발견됐다면서 네티즌들의 주의를 당부했다.
콜롬비아에서 제작된 것으로 추측되는 이 바이러스는 기본적으로 러브레터 원형과 특징과 증상이 같으며, 러브레터 시리즈는 확장자가 vbs인 파일을 첨부하는 것이 공통적인 특징이므로 메일을 받았을 때 vbs 파일이 첨부되어 있으면 각별히 주의해야 한다고 안연구소는 설명했다.
다음은 변종 바이러스의 특징이다.
<원형과 다른 점>
1. 발송되는 메일의 제목과 내용
.제목 : US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<=
.내용 : VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURES..
.첨부파일 : 임의로 만들어낸파일.확장자.VBS
*http://WWW.2600.COM은 전설적인 해커 케빈 미트닉을 추종하는 내용을 담은 사이트이다.
*첨부 파일 이름은 발송될 때마다 불규칙한 알파벳 조합으로 매번 달라진다.
2. 종료할 때의 윈도우 로고 화면을 바꾼다.
3. 인터넷 익스플로러의 시작 홈 페이지를 about:blank로 변경한다.
4. 매년 9월17일이 되면 E~Z 드라이브까지 모든 네트워크 드라이브의 맵핑를 해제한다.
맵핑 해제 전에 다음의 메시지창이 뜬다.
Dedicated to my best brother=>Christiam Julian(C.J.G.S.)
Att. (5바이트 특정 문자열) (M.H.M. TEAM)
<원형과 같은 점>
1. 감염된 VBS 파일을 실행하면 스크립트가 실행되고 MS 아웃룩을
이용해 아웃룩 주소록에 있는 주소로 첨부 파일이 포함된 메일을 보낸다.
2. JPG, JPEG 파일은 바이러스가 겹쳐쓰기되고 VBS 확장자가 추가된다.
MP3, MP2 파일은 숨김속성으로 변경되고 동일한 이름의 바이러스 파일을 생성한다.
예를 들면 love_letter.mp3 파일의 경우 love_letter.mp3 파일은 숨김속성으로 변경되고 love_letter.mp3.vbs 파일이 생성된다.
VBS, VBE 파일은 바이러스가 겹쳐쓰기되며 JS, JSE, CSS, WSH, SCT, HTA의 경우 바이러스가 겹쳐쓰기되고 확장자가 VBS로 바뀐다.