현재, 정보보호센터(KISA), KISIA회원사, 정보보호 동아리연합회, 컨설팅포럼
등지에서 오는 메일이 급속히 증가하고 있습니다.
이러한 메일에 첨부된 파일은 모두 "나비다드 바이러스"에 감염된 것으로 추정되오니
절대 오픈 혹은 실행시키지 마시고 삭제하시기 바랍니다.
출처가 불분명한 메일은 열지마시고 무조건 삭제시키시기 바랍니다.
I-Worm/Navidad 바이러스가 메일에 첨부되어 급속히 증가하고 있습니다.
메일에 첨부되어 오는 Navidad.exe는 무조건 삭제시키시기 바랍니다.
웹-메일을 포함한 외부메일을
POP3로 사용하는 경우에는 주의를 하시기 바랍니다. Navidad.exe 또는
불명확한 첨부파일은 무조건 삭제하시기 바랍니다.
이 바이러스는PC-Cillin 패턴파일[795]로 검색은 가능하나 치료는 불가능
합니다. 감염시에는 아래 방법을 참조하시어 수동으로 치료하시기 바랍니다.
================= 아 래 =====================
웜이 실행중이라면 윈도우 *.EXE 파일이 실행되지 않습니다. 웜
의 실행여부는 모니터 오른쪽 하단의 트레이 부분을 보시면 눈
모양의 아이콘이 떠 있다면 웜이 현재 실행중입니다. (아이콘은
프로그램을 실행할 때 마다 떠 있게 되므로 여러개가 실행중 일
때도 있습니다.) 실행중인 웜은 다음과 같이 종료할 수 있습니다.
1. 트레이에 떠있는 웜을 클릭하면, 창이 하나 뜨면서 버튼에 다
음과 같이 적혀 있습니다. "Nunca presionar este boton"
2. 웜을 종료하려면 "Nunca presionar este boton" 이라는 창이
떠 있을 때, 'X' 표 아이콘을 누르게 되면 현재창 뒤로 Feliz N
avidad 라는 제목을 가진 창이 뜨게 되며 'buena dleccion..'
이라고 적혀 있습니다. 이 창에서 [확인] 버튼을 누르게 되면,
트레이에 떠 있는 웜을 종료할 수 있습니다.
3. 웜이 종료 되었다면 웜에 의해서 수정된 레지스리 값을 수정
합니다.
[윈도우 95 / 98 / Me 사용자]
3-1. 바탕화면의 한글 MS-DOS를 실행하여 도스창을 띄우고 다음
과 같이 파일명을 변경 합니다.
REN REGEDIT.EXE REGEDIT.COM
3-2. 도스창에서 REGEDIT.COM을 입력후 실행하여 다음의 레지스
트리 값을 삭제 합니다.