..
<br>
Hi! How are you?
<br>
<br>
I send you this file in order to have your advice
<br>
<br>
See you later. Thanks
<br>
<br>
---
<br>
제게도 이런 메일이 와있더군요..
<br>
<br>
위와 같은 내용의 메일을 받으셨다면 첨부파일을 절대 열지마시고, 바로 삭제하기를 바랍니다.. 이 바이러스는 현재 2급(위험)으로 분류되어 있으며, 심각한 결과를 초래할수있습니다. 만약 이 바이러스(Win32/Sircam.worm)에 감염되었다면 최신백신프로그램을 이용해서 치료하시길 바랍니다..
<br>
증상은 하단에 적어두었으니 참고하시길..
<br>
<br>
*바이러스 상세정보와 백신 다운받기 - (<a href="http://home.ahnlab.com/securityinfo/virus_detail.jsp?SEQ_NO=843" target=nlink>http://home.ahnlab.com/securityinfo/virus_detail.jsp?SEQ_NO=843</a>)
<br>
<br>
*바이러스 정보
<br>
이름 : Win32/Sircam.worm
<br>
위험도 : 2급(위험)
<br>
종류 : 웜
<br>
증상 : * 자체 SMTP 기능이 있어 별도의 메일 응용 프로그램이 없어도 인터넷 연결만 되어 있다면 메일을 발송한다.
<br>
* 감염된 사용자의 하드 디스크에 있는 파일이 첨부되어 발송되므로 사용자의 정보가 유출될 수 있다.
<br>
* 메일뿐만 아니라 공유된 네트워크를 통해서도 전파된다.
<br>
* 랜덤하게 C 드라이브내 파일과 폴더를 삭제한다. 이때 현재 실행중인 파일처럼 삭제 불가능한 파일을 제외하고는 C드라이브의 모든 파일이 삭제된다. 파일이 삭제될 경우 부팅조차 되지 않기 때문에 디스켓으로 부팅한 후 윈도우를 다시 설치해야 한다.
<br>
<br>
Win32/Sircam.worm 은 W32/SirCam@MM(McAfee), I-Worm.Sircam(Kasperskylabs),W32.Sircam.Worm@mm(Symantec), TROJ_SIRCAM.A(Trend Micro)로 불리는 웜으로 국내에는 2001년 7월 처음 발견되었다.
<br>
<br>
이 웜은 웜과 정상 파일이 같이 붙어있는데 웜 실행시 웜이 일단 실행된후 뒤에 붙은 정상 프로그램을 같이 실행시킨다. 웜이 실행되면 C:\RECYCLED폴더에 숨김속성으로 SIRC32.EXE 파일과 웜뒤에 붙어 있는 정상 파일이 생성되며 TEMP폴더(일반적으로, C:\WINDOWS\TEMP)에도 웜의 뒤에 붙어 있는 정상 파일을 생성시킨다.
<br>
TEMP폴더에 생성된 파일이 실제적으로 사용되는 파일로 수정등의 작업을 했을때 이곳의 파일이 수정된다. 또한 윈도우 시스템 폴더(일반적으로 c:\WINDOWS\SYSTEM)에 SCam32.EXE파일이 생성되며 이 파일이 윈도우 부팅시 실행되는 실제파일이다.
<br>
<br>
<!-- -->
