by조용만 기자
2002.11.08 14:30:06
[edaily 조용만기자] 정보통신부와 한국정보보호진흥원은 6일 발견돼 유럽에서 급속 전파되고 있는 Roron 웜 바이러스에 대한 주의예보를 8일 발령했다. Roron 웜바이러스는 메일, 네트웍공유, P2P프로그램 등을 통해 전파되며, 첨부된 실행파일을 실행시키면 감염된다. 메일의 제목과본문은 다양하게 변경된다.
감염될 경우 PC의 날짜가 9일과 19일이 되면 C드라이브 내의 모든 파일을 삭제한다. 백신프로그램을 삭제하거나 PC에 따라서는 백도어가 설치될 수도 있으며 메일 발송으로 인해 네트웍 트래픽이 증가한다.
감염을 예방하기 위해 메일수신시 출처 및 용도가 불분명한 메일은 열어보지 말고 삭제하고, 감염될 경우 최신 백신으로 치료해야 한다고 정통부는 권고했다.
감염원리 및 증상과 대응방법은 다음과 같다.
□ 감염원리 및 증상
o 웜이 첨부된 메일은 아래와 같이 구성되어 있다.
- 제목·본문 : 특정하게 정해지지 않음
- 첨부파일명 : Star Craft 2 Trailer.exe, WWF_The_ROCK(sHOw).exe, Sound Factory SFX.exe Eminem Desktop.exe, DMX tHeMe (full).exe, Love Zodiak.exe, [TNT]GeN.exe
Worm Guard.exe, mTV Charts.exe, Setup.exe, mTV Charts.exe
o 감염될 경우 화면에 아래와 같은 메시지가 등장한다.
WinZip Self-Extractor License Confirmation
Your version of WinZip Self-Extractor is not licensed, or the license
Information is missing or corrupted. Please contact the program vendor
or the web site (www.WinZip.com) for additional information.
o 채팅시 이용되는 mIRC프로그램이 있을 경우 아래와 같은 백도어 파일이 설치될 수 있다.
- alias.ini, server.ini, notes.ini, popup.ini
□ 대응방법
o 메일수신시 출처 및 용도가 불분명한 메일은 반드시 삭제한다.
o 감염되었을 경우 아래의 사이트를 참조하여 11월8일자 이후의 최신 백신을 다운받아 치료한다.
▶ 하우리 : http://hauri.co.kr
▶ 트렌드마이크로 : http://www.trendmicro.com
▶ 시만텍 : http://www.symantec.com