보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일
보안캘린더
보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안캘린더
 
 오늘 활동하는 바이러스
W32/Updater.12288@mm
 
  자주 감염되는 바이러스
W32/Mydoom@mm
W32/Dumaru@mm
W32/Sobig.F@mm
Worm-W32/Blaster
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
X97M/Sugar
날짜와 시간의 분단위가 일치하면 "-(Dr.Diet Mountain Dew)-"라는
문자를 삽입한다

1 일

VBS/Help
월과 일의 합이 13이 되는 날에 exe, dll 파일을 삭제하며,
윈도우 폴더에 Help.htm, Help.vbs, Untitled.htm 파일을 생성 한다

W95/Love
2000년 2월 이후 매달 1일이 되면 특정 회사의 로고 멜로디가 출력된다.
감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는
PE (Portable Executable) 파일들을 감염시킨다.

HTML-Worm/Kak
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/Marker
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/MDMA
매월 1일 메시지 출력, 파일이나 디렉토리 삭제

W32/Chir.B@mm
보안 패치가 안된 아웃룩을 통해 감염이 이루어지며 매달 1일
doc, .xls, .adc, r.db 확장자를 가진 파일을 손상 시켜 복구 할 수 없도록 만든다.

4 일

W95/CIH(1042)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 4일이다.

5 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

7 일

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

8 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

10 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

12 일

W32/Updater.12288@mm
매달 12일에 아웃룩을 통해 감염되며, 실행되면 File Open Error", "Cannot Open files :....
로 시작되는 에러 메세지를 띄운다. 그런다음 c: 드라이브 이름을 "IMELDA"로 바꾼다.

14 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

15 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

18 일

W95/CIH(1.8)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 18일이다.


20 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

21 일

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

23 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

24 일

VBS/Hard
www.symentec.com.vbs가 첨부된 바이러스 메일을 아웃룩을 통해 보낸다.
관련 샘플이 입수되는데로 업데이트 예정이다.



25 일

X97M/Barisada.I
매달 25일 특정 회사에 관한 질문을 던져 답이 적절치 않을 경우
현재 작업중인 문서의 내용을 지워버린다.

26 일

W95/CIH(1.4)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 26일이다.

28 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

29 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

30 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

31 일

W95M/Class
감염된 파일을 실행 시키면 i think 사용자 이름 is a big stupid jerk! 박스를
띄우며, Word97에 있는 바이러스 보호기능을 자동해체 시킨다.