Hi! How are you 이멜바이러스...:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2001-07-25 00:00

[뉴스]
Hi! How are you 이멜바이러스...

이름 : Win32/Sircam.worm
종류 : 웜
위험도 : 2등급
제작지 : 불분명
국내발견일 : 2001년 7월 19일
진단, 치료 : V3 19일자 엔진에서 가능
특정일 활동 : 미확인

내용 :

Win32/Sircam.worm 은 W32/ SirCam@MM ( McAfee ), I-Worm.Sircam( Kasperskylabs ) W32.Sircam.Worm@mm ( Symantec ), TROJ_SIRCAM.A( Trend Micro )로 불리는 웜으로 국내에는 2001년 7월 처음 발견되었다.

다음과 같은 형식으로 메일링된다.
--------------------------------------------------------------------------
제목 : 첨부되는 파일 이름과 동일

첫줄 내용: Hi! How are you?

가운데 들어 가는 내용 : I send you this file in order to have your advice
4개의 문장중 랜덤하게 I hope you can help me with this file that I send
하나 선택되어 들어감 I hope you like the file that I sendo you
This is the file with the information that you ask for

마지막 내용 : See you later. Thanks

첫줄 내용 : Hola como estas ?

가운데 들어 가는 내용 : Te mando este archivo para que me des tu punto de vista
4개의 문장중 랜덤하게 Espero me puedas ayudar con el archivo que te mando
하나 선택되어 들어감 Espero te guste este archivo que te mando
Este es el archivo con la informaci? que me pediste

마지막 내용 : Nos vemos pronto, gracias.
--------------------------------------------------------------------------

* 확산 특징
E-MAIL 발송 시 자체적으로 SMTP 서버를 사용하기 때문에, 인터넷만 연결 가능한 상태라면 쉽게 퍼진다.
아웃룩 주소록 파일과 익스플로러 캐쉬 디렉토리의 HTML 파일(각 웹 사이트에 공개된 주소가 저장된 파일)을 복사해 주소록 파일을 만들어, 이 주소록으로 메일을 발송한다.

* 기타 사항
웜과 정상 파일이 같이 붙어 있는데, 웜 실행 시, 웜이 일단 실행된 후 뒤에 붙은 정상 프로그램이 같이 실행된다.

웜이 실행되면 C:RECYCLED 폴더에 숨김 속성으로 SIRC32.EXE 파일과 웜 뒤에 붙어 있는 정상 파일이 생성되며, TEMP 폴더( 일반적으로, C:WINDOWSTEMP )에도 웜의 뒤에 붙어 있는 정상 파일을 생성시킨다.

TEMP 폴더에 생성된 파일이 실제적으로 사용되는 파일로, 수정 등의 작업을 했을 때 이곳의 파일이 수정된다.

또한, 윈도우 시스템 폴더( 일반적으로 C:WINDOWSSYSTEM )에 SCam32.EXE 파일이 생성되는데,
이 파일이 윈도우 부팅시 실행되는 실제 파일이다.

웜이 실행되면 레지스트리에 다음의 값이 추가된다.

HKEY_CLASSES_ROOTexefileshellopencommand 항목에
기본값 = "C: ecycledSirC32.exe" "%1" %*

위의 값이 추가되면 윈도우에서 실행되는 모든 EXE 파일 실행 시 웜이 먼저 실행되기 때문에 윈도우가 느려질 수 있다.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 항목에
Driver32 = "C:WINDOWSSYSTEMSCam32.exe가,
HKEY_LOCAL_MACHINESoftware 메뉴에 SirCam 메뉴가 추가된다.

다음은 안철수 연구소를 통해 접수된 피해 상황이다.

1. 전화 접수
19일(목요일) : 6건
20일(금요일) : 73건
21일(토요일) : 41건
23일(월요일) : 184건
24일(화요일) : 137건

2. 온라인 접수
19일 ~ 24일 11시 현재 : 97건

기업상담 : 89건
일반상담 : 352건

1. 메일 클라이언트가 필요 없이(아웃룩 필요 없음) 자체 SMTP 기능을 이용하여 인터넷만 연결되어 있다면 메일을 발송한다.

2. 메일에 첨부된 파일이, 러브레터처럼 특징이 있는 파일이 아니라 감염된 시스템에 존재하는 워드, 엑셀, ZIP, EXE 파일 등이어서 메일을 받은 사람들로 하여금 주의하지 않고 그 파일을 열어보게 유도했다.
정보 유출의 문제도 있다.

관련 기사 보기

		장홍식 대표기자 / 필명 감자나무 / potatotree@bodnara.co.kr
		군 제대후 취직한 회사를 얼떨결에 떠맡은 엉터리 사장. 편협한 시각으로 세상을 보는것을 경계하려 노력한다. 쓰는사람이 만족하면 좋은 제품이라는 신념을 갖고있다. 요즘엔 떠드는걸 좋아해서 필요로하는 곳이면 어디든 달려간다.
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

엔비디아 지포스 RTX 50 시리즈, 최대 600W 쿨러 테스트 중?

ASUS, 더 커진 배터리와 SD 슬롯 문제 해결한 ROG Ally X 하반기 출시?

AMD RDNA4는 RDNA3의 버그 수정 버전, RDNA5가 진짜 신규 아키텍처?

퀄컴, 애플 M4 성능 향상 때문에 스냅드래곤 8 Gen 4 칩셋 재설계?

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포스 RTX 3050 페가수스 6GB

현실성 추구 고급형 와이파이 6E 공유기, ipTIME AX7800M-6E

엔비디아에 대응하는 인텔 가우디3/AMD MI300/범클라우드 진영의 NPU/,그리고 AI 하드웨어 개발 흐름과 추세는?

라이젠 8000G 시리즈에 안성맞춤, 기가바이트 B650M D3HP 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2024년 05월

주간 히트 랭킹

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

현실성 추구 고급형 와이파이 6E 공유기, ipTIME AX7800M

엔비디아에 대응하는 인텔 가우디3/AMD MI300/범클라우드

라이젠 8000G 시리즈에 안성맞춤, 기가바이트 B650M D3HP

신형 AM4 CPU를 위한 신형 메인스트림 메인보드, ASRock

인터넷 단자함에 쏙 들어가는 크기, ipTIME 초소형 5포트

RTX50 4분기출시/SSD 추가 인상설/인텔 아크 무관심/PCIe

인텔 플래그십 메인보드 앵콜, ASUS ROG MAXIMUS Z790 AP

시작된 AI칩 시장의 헤게모니 싸움!,성능의 엔비디아에

애플 M4 칩 탑재 아이패드 프로 발표, M2 아이패드 에어

스틸시리즈, 모바일 앱 연	SONY Xperia 1 VI	포르쉐코리아, 신형 카이엔



펀키스, FL CMMK OG 레트로	할리데이비슨 코리아, 2024	에이텐, KOBA 2024 전시회



캐논, EOS R 시스템 최초	델 테크놀로지스, 파워엣지	비트엠, 뉴싱크 X27F200 DC