by박영환 기자
2002.07.30 10:39:12
[edaily 박영환기자] 안철수연구소(53800) 29일 중국에서 제작된 것으로 보이는 신종 웜 차이핵(Win32/ChiHack.worm.10748)의 국내 피해 신고 세 건을 접수 받고 V3엔진을 업데이트했다고 30일 밝혔다.
이 웜은 보안 패치가 안 된 아웃룩이나 아웃룩 익스프레스에서는 메일을 읽기만 해도 감염된다. 아웃룩 주소록을 대상으로 내부에 정의된 SMTP 주소를 이용해 메일을 발송한다.
차이핵 웜은 바이러스(Win32/ChiHack.6652)를 포함하고 있어 웜 실행 시 바이러스에도 동시 감염되며 실행 파일(*.exe, *.scr)을 감염시킨다. 감염 시 위험도가 2등급(위험)으로, 매월 1일 로컬 및 네트워크 드라이브 내의 *.doc *.xls *.adc *.db 파일을 파괴한다.
다음은 안연구소에서 밝힌 웜바이러스 메일 형식과 치료방법이다.
(전파되는 메일 형식)
-보낸사람: (감염된 컴퓨터명)@yahoo.com
-제목: (감염된 컴퓨터명) is comming!
-본문: 없음
-첨부파일명: pp.exe(10,748바이트)
(치료 방법)
1. 2002년 7월 29일자로 업데이트 예정인 긴급엔진으로 업데이트한다.
2. V3를 실행 후 프로세스에서 실행 중인 Win32/ChiHack.worm.10748을 ‘강제종
료"한다.
Win32/ChiHack.6652에 감염된 채 실행 중인 파일도 ‘강제종료"한다.
3. 검사가 끝나고 진단된 웜은 삭제하고 감염된 파일은 치료한다.
4. V3 사용자 경우 변경된 레지스트리 값은 자동 수정된다.
5. 아웃룩(익스프레스) 보안 패치가 적용이 안 된 경우 아래 주소에서 보안 패
치 업데이트한다. 일반적으로 인터넷 익스플로러에 포함된 아웃룩 익스프레스
만을 사용하는 사용자는 인터넷 익스플로러를 6.0으로 업데이트하면 보안 패치
가 적용되므로 따로 작업할 필요가 없다.