신당동성당 게시판
|
[공지]I-Worm/Navidad 바이러스 주의 |
|---|
|
2000-11-14 ㅣ No.888 안녕하세요! 신당동 성당 인터넷팀 박도영입니다.
오늘부터 메일에 첨부된 바이러스(I-Worm/Navidad)가 발견되고 있습니다.
이미 저 메일 계정으로도 5통의 바이러스 메일이 발견되었습니다.
메일함중에 아무 내용이 없는 첨부된 파일이 있는 경우 삭제해 주시면 됩니다.
첨부파일에 Navidad.exe가 있다면 다운받지 마세요..
치료법은 밑에 첨부자료(출처 : 안철수 바이러스연구소, www.ahnlab.com)에 있는걸 참고 하시면 됩니다.
첨부파일에는 안철수 바이러스 연구소에서 받아온 전용백신도 같이 올려놓습니다.
2000년 초겨울. 신당동 성당 인터넷 팀 박도영.
첨부 자료 : 안철수 바이러스 연구소 공지.
1. I-Worm/Navidad는?
11월 14일 오후부터 전자우편으로 퍼지는 웜인 I-Worm/Navidad 빠르게 확산되고 있습니다. I-Worm/Navidad는 전자우편으로 확산되는 웜으로서 Navidad.exe 파일이 메일에 첨부돼 전파됩니다. 이 웜에 감염되면 익스플로러를 제외한 exe 파일이 실행되지 않으며, 트레이에는 파란눈의 아이콘이 실행되어 웜이 실행되고 있는 것을 알 수가 있습니다.
이 아이콘을 클릭하게 되면 스페인어로 ’버튼을 누르지 마시오’ 라는 메시지 박스가 뜨며, 이 버튼을 눌렀을 경우 스페인어로 메리 크리스마스를 뜻하는 ’Feliz Navidad’라는 제목의 메시지 박스가 뜨고 거기에는 "불행히도 당신은 유혹을 이기지 못하여 당신의 컴퓨터를 잃었다" 라고 적혀 있습니다.
이후 대부분의 실행파일이 실행되지 않도록 레지스트리를 변경해 컴퓨터를 사용할 수 없도록 만듭니다.
--------------------------------------------------------------------------------
2. I-Worm/Navidad에 감염 후 증상
첨부파일로 파일을 실행하면 ’UI’라는 오류 메시지가 나타나 마치 프로그램에 에러가 있는 것처럼 보입니다.
이 때 [확인] 버튼을 누르면 윈도우 트레이 창에 파란 눈 모양의 아이콘이 떠 있게 되어, I-Worm/Navidad가 실행 중임을 알 수 있습니다. 이 때 만들어진 트레이 아이콘에 있는 파란 눈 모양의 아이콘을 클릭하면 다음과 같은 화면이 나타납니다.
이 화면에서 웜을 종료하려면 ’X’ 표 아이콘을 누릅니다. 이 때 ’buena eleccion..’이라고 써있습니다.
이 창에서 [확인] 버튼은 누르게 되면 트레이에 떠있는 웜을 종료할 수 있습니다. 그러나 웜이 종료되었다 하더라도 감염된 상태로 있게 되므로 웜에 의해 수정된 레지스트리 값을 전용백신을 이용하여 수정하고 웜도 삭제해야 합니다.
--------------------------------------------------------------------------------
3. 어떻게 퍼뜨리나?
웜은 실행후 MS 아웃룩의 주소록에 등록된 사용자에게 메일을 보내게 되는데, 웜을 아웃룩에서 바로 실행할 경우 웜이 실행된 횟수만큼 주소록에 등록된 사용자에게 이 웜이 포함된 메시지를 계속 보내게 됩니다. 따라서 같은 사람으로부터 웜이 첨부된 여러 개의 메일을 받을 수도 있습니다.
--------------------------------------------------------------------------------
4. 전용백신으로 치료하기
윈도우 9x, 윈도우 NT/2000 사용자는 전용백신을 다운로드받아 치료합니다.
(1) 전용백신 사용방법
I-Worm/Navidad 의 치료를 위한 전용 백신입니다. I-Worm/Navidad에 감염된 경우 익스플로러를 제외한 윈도우의 실행파일이 실행되지 않으므로 아래와 같은 방법을 이용해 전용 백신을 실행시켜 치료하시기 바랍니다.
전용백신 프로그램 실행시
(2) 인터넷이 가능한 PC인 경우
웜에 감염되어도 MS 익스플로러는 실행이 가능합니다.
연구소 홈페이지에서 전용백신을 내려받습니다. 이때, ’현재 위치에서 이 프로그램을 실행’ 을 선택하면 바로 웜을 삭제하고 레지스트리 수정이 가능합니다.
(3) 인터넷이 가능하지 않는 PC인 경우
① 감염되지 않은 PC 에서 전용백신을 내려받아 디스켓에 복사 합니다. ② 감염된 컴퓨터에 디스켓을 넣고 윈도우 [시작] → [실행]을 선택하여 창을 열고 A:\V3NAVI.COM 이라고 입력 후 엔터를 칩니다. ③ 전용백신이 실행되어 웜이 제거되고 레지스트리가 수정됩니다. 출력되는 메시지에 따라 시스템을 재부팅하시기 바랍니다.
(4) 인터넷은 가능하지 않고 네트워크연결만 가능한 PC인 경우
① 감염되지 않은 PC에서 전용백신을 내려받습니다. ② 전용백신을 내려받은 폴더를 ’읽기’ 권한만 설정하여 공유합니다. ③ 감염된 PC 로 와서 윈도우 [시작] -> [실행]을 눌러 창을 연 후₩₩(내려받은 컴퓨터 이름)₩(공유한 폴더명)₩V3NAVI.COM 입력후 실행 합니다. ④ 전용백신이 실행되어 웜이 제거되고 레지스트리가 수정됩니다. 출력되는 메시지에 따라 시스템을 재부팅하시기 바랍니다.
--------------------------------------------------------------------------------
[참고 사항]
1. v3navi.com은 I-Worm/Navidad가 감염되어 있는 컴퓨터에서 실행할 경우 웜에 의해 변경된 레지스트리를 수정해주고, 웜에 의해 생성된 윈도우 시스템 폴더의WINSVRC.VXD를 삭제합니다.
2. 이 파일은 윈도우(도스창 포함)에서만 실행되는 프로그램이며 리얼 도스 모드에서는 실행되지 않습니다.
3. 윈도우 2000에서 실행하여 웜을 삭제 했을 경우에는 안내되는 메시지에 따라 시스템을 재부팅해야 합니다. 첨부파일: v3navi.com(3584)
|
