NAYANA

요즘 바이러스 메일 많이 오시나요? 전 하루에 십여개 정도의 바이러스 메일이 꼬박꼬박 토시하나 안들리고
온답니다..^^;

요즘 야나 웜 바이러스가 돈다던데 밑의 기사를 한번 읽어 보십시요..^^

미리 알고 대처하는 것이 최선의 방어(?)죠..^^

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
통합보안 솔루션 기업 안철수연구소(www.ahnlab.com)는 2월 20일 하드 디스크 파일을 모두 삭제하는, 위험도 1등급(파괴)의 웜 야너(Win32/Yarner.worm)가 20일 오전 국내에 유입되어 확산 우려가 있다고 밝히고 20일 오전에 긴급 엔진 업데이트를 한다고 발표했다.

19일 저녁부터 독일을 중심으로 급속하게 확산된 이 웜은 첨부 파일을 실행하면 감염되며, 감염 후 하드 디스크 파일이 모두 삭제되면 부팅이 되지 않는다.
이때 윈도우 운영체계와 응용 프로그램을 다시 설치해야 하고 데이터를 복구하려면 ‘파이널데이터’ 등의 복구 소프트웨어를 사용하거나 복구 서비스 업체에 의뢰해야 한다.

다음과 같이 트로이목마 관련 뉴스레터라는 제목으로 발송되며, 첨부 파일은 독일의 트로이목마 제거 프로그램인 Yaw의 최신 버전으로 위장하고 있다.

-메일 제목 : Trojaner-Info Newsletter <시스템 날짜>
-첨부 파일 : yawsetup.exe(437,760바이트)
-메일 내용 :
Hallo !
IWillkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
01. YAW 2.0 - Unser Dialerwarner in neuer Version
로 시작되는 독일어 메시지

첨부 파일을 실행하면 감염되며 윈도우 폴더(일반적으로 C에 다음과 같은 파일이 만들어진다.

- NOTEDPAD.EXE (정상 NOTEPAD.EXE 파일 이름이 변경됨)
- KERNEL32.DAA (해당 컴퓨터에서 추출한 메일 주소)
- KERNEL32.DAS (메일 서버로 추정)

이 웜은 자신을 NOTEPAD.EXE로 복사하고 정상적인 NOTEPAD.EXE는 NOTEDPAD.EXE로 이름을 바꿔둔다. 따라서 사용자가 메모장을 실행하면 웜이 우선 실행된다.

안철수연구소 시큐리티대응센터 조기흠 실장은 "근래에 나온 다른 웜과 달리 파일 파괴 증상이 있어 특별히 주의해야 한다. 위와 같은 메일을 받으면 첨부 파일 yawsetup.exe를 실행하지 말고 즉시 삭제하는 것이 안전하다."라고 당부했다.

안철수연구소는 2월 20일 오전 중에 야너 웜 진단/치료(삭제) 기능이 추가된 V3 제품군을 제공할 예정이다.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

우리 가족 여러분들도 조심합시다.
무료계정 발급하면 메일 보내게 되는데 바이러스 메일로 착각하고 지우지 마세요..-_-+