ILOVEYOU 웜 바이러스 퇴치법
<br>
<br>
새로운 e-메일 웜(바이러스의 일종)이 급속도로 전세계에 확산되고 있다. VBS.Loveletter.A로도 알려진 ILOVEYOU 바이러스는 마이크로소프트 윈도에서 운영되는 마이크로소프트 아웃룩을 통해 전파되는데 VBScript‎s, mIRC 사용자들이 주 감염 대상. 이 러브버그는 하드 드라이브의 jpg 파일 및 mp3 파일을 못쓰게 만든다.
<br>
<br>
ILOVEYOU 웜은 윈도 레지스트리를 바꾸고 아웃룩 익스프레스 주소록에 있는 모든 e-메일 주소를 통해 스스로 전파되어 나가는 특성을 지녔다.(전에 악명을 떨쳤던 멜리사 바이러스와 그 변종들은 주소록 가운데 첫 연락처부터 50개만 선택해서 스스로를 전파했다.) Mac OS와 리눅스 등 다른 OS들은 영향을 받지않는다는 점이 그나마 다행이긴 하지만 누구든 무심코 파일을 여는 순간 도처로 전파될 가능성이 크다.
<br>
<br>
ILOVEYOU는 어떤 식으로 공격하는가?
<br>
ILOVEYOU는 「I LOVE YOU」라는 제목의 e-메일로 수신되며 「LOVE-Letter_For_You.txt.vbs라는 파일이 첨부되어 있다. 이 첨부파일을 여는 순간 사용자의 컴퓨터는 즉시 감염된다. 이 바이러스는 먼저 사용자 PC의 메모리를 스캔하여 비밀번호를 알아낸뒤 바이러스 원 제작자(지금은 폐쇄된 필리핀의 한 웹사이트)에게 내용을 송부한다. 그 다음 스스로를 복제하여 아웃룩 주소록에 등록된 모든 사람들에게 전파되어 나간다. 그리고 나서는 .vbs, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp2, .mp3로 끝나는 파일들을 골라 공격한다. 자신을 복제하여 덮어써 버리는 것이다.
<br>
<br>
바이러스 퇴치법
<br>
1. 누구한테서 받았든지 ILOVEYOU라는 제목의 e-메일을 받으면 절대로 열지 말라. ILoveYou 바이러스는 파괴력이 막강하다. ILOVEYOU라는 메시지를 받으면 당장 지워버려야 한다. 'VERY FUNNY'란 변종도 생겨났는데 이 제목의 e-메일 역시 열면 안된다.
<br>
<br>
2. 메시지를 받았거든 메일을 보낸 사람에게 즉시 연락하여 메일을 보낸 당사자도 메일을 지우게 하라.
<br>
<br>
3. 무료 바이러스 프로그램을 다운받아 바이러스를 철저히 제거하라.
<br>
<br>
현재로서는 이 바이러스를 퇴치하는 백신을 제공하는 곳이 많지 않지만 곧 주요 백신업체들의 업데이트 제공이 잇따를 것으로 보인다.
<br>
<br>
<br>
국내 무료 다운: 안철수연구소, 하우리
<br>
<br>
평소 바이러스 백신 업데이트를 자주 하여 시스템을 정기적으로 검사하는 습관을 들이자. 그리고 메일에 첨부된 파일은 바이러스 검사를 하기 전에는 결코 열지 말라. 또한 송신자의 주소가 불분명한 첨부파일은 바이러스나 웜을 동반할 확률이 높으니 각별히 주의해야 한다.
<br>
<br>
4. 비주얼 베이직 사용자들은 특히 주의해야 한다. 업무중 이 프로그램을 쓰고자 하는 사람들은 다음 순서에 따라 Windows Scripting Host옵션을 비활성화시킬 것을 권한다.
<br>
<br>
Settings ----> Add/Remove ---> Windows Setup 탭 ----> Accessories -----> Windows Scripting Host에 체크가 되어 있다면 체크한 것을 해제한다. -----> OK를 눌러 변경한 것을 저장한다.
<br>
<br>
5. 바이러스에 감염되었다면 다음 파일들을 지우기 바란다.
<br>
<br>
- 윈도 시스템 디렉토리의 MSKernel32.vbs
<br>
- 윈도 디렉토리의 Win32DLL.vbs
<br>
- 윈도 시스템의 LOVE-LETTER-FOR-YOU.TXT.vbs
<br>
- 인터넷 다운로드 디렉토리의 WinFAT32.EXE
<br>
- mIRC 디렉토리의 script.ini
<br>
<br>
윈도 탐색기로 .vbs 파일이 더 있는지 확인하여 모두 제거한다. .vbs 파일들이 제거되지 않으면 시스템에 있는 .jpg, .mp3파일들이 모두 감염될 가능성이 크다.
<br>
<br>
6. 웜에 의해 인터넷 익스플로러의 시작 페이지가 바뀌었을 것이므로 다음 순서에 따라 원래대로 고쳐놓자.
<br>
<br>
<br>
- 인터넷 익스플로러를 열고
<br>
- 원래 시작 페이지로 설정해 두었던 페이지를 찾는다.
<br>
- Tool(도구) 클릭
<br>
- Internet Options(인터넷 옵션) 클릭
<br>
- URL을 직접 입력하거나 Use Current(현재 페이지)를 클릭한다
<br>
<br>
<!-- -->
