번동성당 게시판

체르노빌 바이러스는 더 말할 것도 없이 잡아야 합니다.

첨부로 올리는 화일은 개인용 제품입니다. 기업이나 단체에서

사용하면 안됩니다. 그러니까 개인이 쓰세요...

[참고사항]

 해피99(Happy99)

인터넷 메일에 붙어 유포되는 웜 프로그램 '해피99(Happy99)' 등장

연구소는 최근 인터넷 메일에 달라붙음으로써 자신을 퍼뜨리는 웜(worm) 프로그램 해피99(Happy99)가 국내에서 발견되어 V3Pro 98에 진단·삭제 기능을 3월 1일자에 업데이트했다.

올해 1월 인터넷 뉴스그룹에 올려진 이 바이러스는 현재 유럽을 중심으로 급속히 확산되고 있으며, 최근 우리 나라에도 유입돼 대거 확산되고 있다.

이 프로그램의 파일명은 HAPPY99.EXE로, 실행하면 'Happy New Year 1999!!'라는 메시지와 폭죽이 터지는 그림이 담긴 작은 창이 나타난다. 겉으로 드러나는 피해는 없지만 인터넷 관련 프로그램에 공통으로 사용되는 WSOCK32.DLL을 변경하기 때문에 메일 송수신 시스템에 이상이 생길 가능성이 크다.

웜 프로그램은 다른 대상을 감염시키지 않는 점에서 바이러스와 다르다.

 Kill_Me 바이러스

국산 파일 바이러스로 COM, EXE 파일에 감염된다. 감염된 파일 내부의 암호를 풀어보면 'The KillMe Virus Ver 1.0 199?. By Noh.K.S.'라는 같은 문자열이 포함되어 있다.

감염된 파일이 실행되면 기억장소에 상주한 후 실행되는 7760바이트 이상의 COM, EXE 파일을 감염시키며, 감염된 파일 크기는 1972바이트 늘어난다. 단, 파일 이름이 V3, TV, K2, WIN으로 시작되는 것은 감염시키지 않는다.

매년 7월 13일 실행되는 파일을 삭제한다. 만일 이날 파일을 실행하면 "Cannot execute 실행한 파일이름"이 출력될 것이다. 또한 매년 7월 15일에 파일을 실행하면 "The KillMe Virus Ver 1.0 199?. By Noh.K.S."라는 메시지를 출력한다.

 교활(Dodgy) 바이러스

루마니아에서 발견된 부트 바이러스로 하드 디스크의 주 부트 섹터와 플로피 디스켓에 감염되며, 부트 바이러스로서는 최초로 윈도우 98/95에서도 동작한다.

감염 후 석 달이 지났거나 RAV(Rumanian AntiVirus : 루마니아산 백신 프로그램)가 실행될 때 "RAVage is wiping data! RP&muRPhy"라는 메시지를 출력한 후 하드 디스크의 데이터를 파괴한다. 메시지에서 언급되는 RP는 루마니아의 대표적인 바이러스 제작자이다. 재미있는 것은 메시지가 바이러스 내부에는 "$yhPRum&PR !atad gnipiw si egaVAR"로 거꾸로 저장되어 있다.

다른 백신 프로그램은 Ravage 바이러스로 진단한다.

 당혹(Quandary) 바이러스

외국산 부트 바이러스로 1996년 독일 IBM사에서 공급한 'VoiceType Vokabular'라는 디스켓에 감염되어 확산된 것으로 알려졌다. 전세계적으로 널리 퍼져 있는 부트 바이러스 중 하나로 하드 디스크의 주 부트 섹터와 플로피 디스크에 감염된다. 은폐기법을 사용하며, 일부 백신 프로그램의 인공지능 진단을 피하기 위해 바이러스의 일부분을 암호화시켰다. 감염 후 기본 메모리 크기가 1KB 줄어든다.

다른 백신 프로그램은 Parity.enc 바이러스나 IHC 바이러스로 진단하기도 한다.