멜리사 바이러스 변종이 급속히 퍼진다

멜리사 바이러스 변종은 이메일로 급속히 퍼져 데이터를 삭제하는 등의 피해를 입히고 있다.

지난 10월 4일, 일본에서는 "server.exe"라는 파일이 첨부된 이메일이 수많은 컴퓨터 사용자들에게 보내어졌다. 첨부 파일은 스스로를 "핑크웜(Pinkworm)"이라고 불리는 바이러스에 대한 백
신 파일이라고 주장하고 있었으나 사실은 "SubSeven 2.0 Server"라는 트로이 목마 프로그램이었다.

이메일은 MS 일본지사라고 주장하는 일본 핫메일 계정으로부터 보내어진 것이었는데 이메일은 수신자에게 이 첨부 파일을
실행시키면 핑크웜 바이러스로부터 시스템을 보호할 수 있다고 주장하고 있지만 핑크웜이란 바이러스는 존재하지 않는 것으로 확인되었다.

이 프로그램은 서브세븐 백도어 (SubSeven backdoor) 트로이 목마의 2.0 버전인 것으로 밝혀졌는데, 이 프로그램은 원격 사용자가 감염자의 시스템으로부터 정보를 변경하거나 가져갈 수 있는 서버 애플리케이션으로 작동한다고 한다.

이는 제삼자가 감염자의 시스템에 들어와 파일을 찾거나 변경하거나 보낼 수 있으며 패스워드를 훔치고 해상도나 색상을 변경시키며 음악을 연주하거나 시간과 날짜를 변경하는 등의 능력도 가지고 있는 것으로 알려졌다.

이 프로그램은 인스톨 되는 동안 다음과 같은 가짜 메시지를 보여준다고 한다.

"오류가 발생하였습니다. 시스템 리소스가 부족합니다. (Error, Out of system resources)"

백신파일 업데이트 : http://www.symantec.com/avcenter/download.html