![[단독]"CCTV 9대, 현관엔 없었다"…강형욱 해명에 PPT 반박](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/27/46461aec-3d5f-4530-b8e4-1569d49641e9.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
최근 시만텍 안티바이러스 연구소에 의해 발견된 두 가지 바이러스 - 웜익스플로러집(팩)과 멜리사 바이러스 변종이 세계적으로 급속히 퍼지고 있으며 아태 지역(특히 싱가포르와 대만)의 수많은 주요 기업들이 피해를 입은 것으로 밝혀지고 있어 이 지역에 속한 국내 컴퓨터 사용자들의 주의가 요망된다.
웜익스플로러집(팩) (Worm.ExploreZip(pack))은 시만텍 안티바이러스 연구소에 의해 지난 목요일 밤 (11월25일)에 발견되었다.
이것은 웜익스플로러집의 포장된(packed) 버전으로서 그 피해가 심각한 것으로 나타나고 있다.
이 웜은 자신을 퍼뜨리기 위해 MAPI가 가능한 윈도우용 이메일 프로그램을 이용하고 있다.
이 웜은 자신을 "zipped_files.exe"이란 이름의 첨부파일 형태로 하여 이메일로 보낸다.
이 이메일의 본문은 아는 사람으로부터 온 메세지로 가장하고 있으며 다음과 같은 내용을 담고 있다.
"I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs."
일단 이 첨부 파일이 실행되면 이것은 원래의 웜익스플로러집을
실행시킨다.
이는 사용자에게 그 파일이 유효한 문서가 아니라(the file is
not a valid archive)고 하는 에러 메세지를 보여주기도 한다.
이 웜은 C드라이브 상의 윈도우 디렉토리 안에 있는 시스템
디렉토리(c:\windows\system directory )에 자신을 "Explore.exe" 이란 이름의 파일로 복제하고 WIN.INI 파일을 변경하여 윈도우가 시작될때마다 이 파일이 실행되도록 한다.
그후 감염된 사용자의 이메일 주소록을 이용하여 자신을 퍼뜨린다.
이전에 웜익스플로러집 바이러스를 검색하던 백신 파일로는 이 바이러스를 찾아낼 수 없다는 것이 가장 큰 문제이다.
왜냐하면 원래 버전은 디스크에 저장되지 않는데 반해 이번 버전은 자신을 메모리 안에 암호화하여 숨기기 때문이다.
또하나의 바이러스는 멜리사 바이러스의 새로운 변종인
(W97M.Melissa.AA)이다.
이 바이러스는 시만텍 안티바이러스 연구소에 의해 오늘 발견되었으며 이또한 급속히 퍼지고 있다.
시만텍 안티바이러스 연구소는 오늘 이 새로운 멜리사 바이러스 변종에 의해 2개의 큰 기업이 피해를 입은 것을 확인하였다.
하나는 미국 기업이며 다른 하나는 스위스 기업이다.
이 멜리사 변종(W97M.Melissa.AA)과 원래의 멜리사 바이러스의 차이점은 바이러스 모듈명과 이메일의 제목, 메세지 내용, 그리고 현재 열려있는 문서로부터 텍스트를 삭제한다는 속성이다.
이 멜리사 바이러스에 대한 일반적인 정보는 시만텍 웹사이트에 있는 W97M.Melissa.A 에 대한 정보를 참고하면 된다.
이 바이러스는 마이크로소프트의 아웃룩을 이용해 최고 100명에게 감염된 문서의 복사본을 보낸다.
웜익스플로러집 (팩) 바이러스와 멜리사 바이러스 변종에 대한 백신 파일은 시만텍 라이브업데이트나 다음의 웹페이지http://www.sarc.com/avcenter/venc/data/worm.explorezip.pack.html,
http://www.symantec.com/avcenter/download.html에서 자세한 정보와 함께 제공되고 있다.
