오늘 오후에 MSN 관련 바이러스가 탐지 되었네요.

사무실에서도 많이 발견되는것을 보니 아마도 전체적으로 퍼지고 있는 듯 합니다.
바이러스 이름은 JS/Exploit.Messenger 바이러스 로 알려졌는데..이 웜은 오래전에 나온건데, 아마도 변종인듯 싶습니다.

보안패치를 빠짐없이 적용하셨거나, 익스플로러를 업그레이드 하셨다면 피해가 없을 듯  합니다.

MSN 으로 특정 URL 과 MSN 친구가 영어로 친절하게 물어보면
보지 마시고 여지없이 닫아 버리시길 바랍니다.

URL 을 클릭하였을 경우 패치가 안돼어 있게 되면 특정, 웜이 다운로드 되어 설치 될 수 있습니다.

바이러스 정보 입니다

사용자 삽입 이미지

저도 아래 jerry 님의 댓글에 힘입어
링크를 클릭해보았습니다.
아래와 같은 창이 뜨는군요.
일단 실행을 하면 별다른 내용은 없습니다.
MSN ID 와 패스워드를 입력하도록 되었습니다.
이 부분은 절대로 해보시지 마시길 바랍니다.
하는 경우 바로 숙주로 이용될 수 있다고 합니다.

혹시 입력하셨다면 반드시 패스워드를 바꾸시길 바랍니다.


완전 애드센스 낚시 사이트군요..ㅋㅋ
이렇게 돈버는 사이트도 있다니..대단..ㅋㅋ
분명 따라하는 사람이 생길듯..

http://www.whoadmitsyouxxx.com/


사용자 삽입 이미지




안철수 연구소 바이러스 정보

http://csagent.ahnlab.com/csagent/jsp/FAQ/customer/customer_faq_b2c.jsp?FAQ_CATID=2_2&SUBFAQ_CATID=바이러스문의&FAQ_ID=985

 

MSN 메신저로 이상한 URL이 담긴 메시지를 받은 후, 다른 사람에게도 같은 URL이 발송됩니다.

이 증상은 2 14일날 국내 발견된 JS/Exploit.Messenger 바이러스로 Internet Explorer보안상 취약점을 이용하여 MSN 메신저로 전파됩니다.

먼저 자신의 Internet Explorer 를 패치하면 근본적으로 예방이 가능하며 2002 2 14일자 엔진으로 검사하여 진단되는 파일을 삭제하시면 됩니다.


*
아래 패치파일을 적용해도 감염된 사용자로부터 오는 URL 메시지가 오픈은 되지만 해당 URL을 클릭 하여도 자신의 MSN 메신저 사용자리스트에 있는 사람들에게 전파 되지는 않습니다.

자신의 Internet Explorer의 버전을 확인후 내려받아 실행하고 안내되는 메시지에 따르면 됩니다
.

Internet Explorer 6.0

Internet Explorer 5.5 SP2

Internet Explorer 5.5 SP1

Internet Explorer 5.01 SP2

더 자세한 사항은 아래 정보를 참고하시기 바랍니다.
JS/Exploit.Messenger 정보 바로가기

 


http://csagent.ahnlab.com/csagent/jsp/FAQ/customer/customer_faq_b2c.jsp?FAQ_CATID=2_2&SUBFAQ_CATID=바이러스문의&FAQ_ID=3645

문의하신 파일들을 분석한 결과 MSN 메신저를 이용하여 확산되는 신종 웜이었으며 2003년 9월 26일 국내에서 최초 발견되어졌습니다.

해당 파일에 대한 진단명칭은 Win32/Smibag.worm.163840으로 명명되었으며 2003년 9월 26일자 긴급엔진을 업데이트한 V3로 진단 및 삭제가 가능합니다.

이 웜은 MSN 메신저의 메시지에 SMB.EXE(163,840 바이트) 파일을 첨부하는 방법으로 확산됩니다. 즉, 사용자가 다른 상대방으로부터 온 파일을 다운로드하여 실행하면 MSN 메신저에 등록된 사용자중 온라인 사용자들에게 자신을 전파하게 됩니다.

만일 SMB.EXE 파일을 받는 메시지창이 보여진다면 파일을 받지 말고 ‘거부’ 또는 창을 닫으시기 바랍니다.

SMB.EXE(163,840 바이트)을 실행하여 감염된 경우라면 V3를 이용하여 다음과 같이 치료하시기 바랍니다.

1. V3를 실행후 최신엔진 및 패치파일로 업데이트합니다.
2. 검사할 드라이브를 지정하고 검사를 시작합니다.
3. 프로세스에서 실행중인 'Win32/Smibag.worm.163840‘ 가 진단되면 안내되는 메시지의 '강제종료후 치료' 클릭합니다. 종료된 웜은 자동 삭제됩니다. (V3Pro 2002 Deluxe 만 해당)
4. 프로세스 검사와 지정 드라이브 검사가 끝나면 치료창이 보여집니다. 여기서 '전체목록치료' 버튼을 눌러 진단된 웜은 치료(삭제)합니다.
5. V3 사용자 경우 변경된 레지스트리값은 자동수정됩니다. (V3Pro 2000 / 2002 Deluxe 이상 사용자)

* 메신저를 이용한 악성프로그램에 감염되는 것을 예방하기 위해서는 평소 메시지창에 URL이 링크되어 오거나 파일이 첨부되어 올 경우, 파일을 보낸 이가 직접 보낸 것이 맞는지를 확인하고 클릭하는 습관을 가지는 것이 좋습니다.

이외의 보다 자세한 정보는 홈페이지를 참조하시기 바랍니다.
Win32/Smibag.worm.163840 정보 바로가기

 

신고
Posted by 달룡이네집