Win32/Sobig.worm.F, Win32/Dumaru.worm.9234 , Win32/Welchia.worm.10240 등의<br />
웜 바이러스는 다양한 확장자에서 메일을 주소를 가져와 웜이 첨부된 메일을 발송하며,<br />
첨부된 파일을 실행하면 자신을 윈도우 폴더에 복사하고 레지스트리 값에 자신을 추가하여<br />
다음번 부팅시 매번 실행되도록 해둔다. <br />
그 후 메일 주소를 수집하여 웜이 첨부된 메일을 여러 SMTP 서버 IP를 이용하여 발송한다. <br />
<br />
ｏ 전파되는 메일형식 <br />
<br />
- 제목 : 다음에서 선택된다. <br />
. Re: Thank you! <br />
. Thank you!<br />
. Your details<br />
. Re: Details <br />
. Re: Re: My details <br />
. Re: Approved <br />
. Re: Your application <br />
. Re: Wicked screensaver <br />
. Re: That movie <br />
<br />
- 보낸 사람 : "Microsoft" <security@microsoft.com> <br />
- 보낸 사람 : "Microsoft" <br />
<br />
- 제목 : Use this patch immediately ! <br />
- 제목 : Use this patch immediately ! <br />
<br />
- 첨부 파일 (다음 파일에서 선택된다) <br />
. your_document.pif, document_all.pif, thank_you.pif, your_details.pif <br />
. details.pif, document_9446.pif, application.pif, wicked_scr.scr, movie0045.pif <br />
<br />
<br />
ｏ 치료방법 <br />
- V3 등 백신을 최신엔진 및 패치파일로 반드시 업데이트 한다. (8월20일자) <br />
- 위와 같은 메일이 오면 해당 메일을 무조건 삭제하도록 한다.