프린터 이유없이 인쇄되는 이상한 문자 바이러스 악성코드 관련

 

 

 

 

 

=================================

=================================

=================================

 

 

 

 

 

 

출처: http://acc.giro.or.kr/secu_view.asp?seq=6631

 

앞에서 언급했던 Win32/Nimda뿐 만아니라 공유폴더를 통해서 전파되는 웜이나 바이러스는 상당히 많습니다. 

대표적으로 몇가지를 들어보면 다음과 같습니다.


1. Win32/Parite

Win32/Parite 바이러스는 네트워크 환경내에서 스스로 감염대상을 찾아냅니다. 

읽기/쓰기 공유된 폴더나 드라이브안에 확장자가 exe, scr인 파일이 있다면, 이러한 실행파일을 감염시키고 이렇게 감염이 일어난 PC안에서 다시 확장자가 exe, scr인 파일을 감염시켜 파일의 크기가 수백 KB 이상 파일이 늘어나는 증상이 있습니다.


2.Win32/Opasoft.worm

Win32/Opasoft.worm 웜은 C 드라이브가 읽기/쓰기 공유된 윈도우 9x (95, 98, Me) 계열 시스템이 감염대상입니다. 

따라서 Win2000 혹은 WinXP에는 감염되지 않으며, C 드라이브에 공유폴더 설정을 해놓을 경우에만 감염되므로, 위의 Win32/Parite 바이러스 보다는 감염 전파 대상이 적습니다.

하지만, 이 웜에 감염될 경우 부팅이 안되는 현상이 발생하므로 다른 바이러스 보다 그 피해는 막대합니다. 

특이한 점은, 병원 진찰수납 프로그램의 상당수가 C 드라이브를 공유시켜 사용하는 경우가 많으므로 병원에서 자주 발견되거나 확산되는 경향이 있습니다. 


3. Win32/LovGate.worm

Win32/LovGate.worm 웜은 위의 바이러스들 보다 좀 더 강력(?)하고 끈질깁니다. 

이 웜은 네트워크 환경에 존재하는 읽기/쓰기 가능한 공유폴더에 웜 자신을 복사해서 전파하는 방식을 사용합니다. 

Win32/Parite는 공유폴더 안에 실행 파일이 있어야 그 파일을 숙주삼아 전파가 되지만, 이 웜은 공유폴더안에 아무런 파일이 들어 있지 않아도 자신의 파일을 가져다 넣음으로써 공유폴더를 열어둔 PC를 감염시킵니다.

이 웜은 네트워크 환경의 읽기/쓰기 가능한 모든 공유폴더에 대하여 웜을 복사하기 때문에 프린터 공유를 해놓았다면 프린터 공유를 통해서도 전파될 수 있습니다. 

Win32/LovGate.worm뿐만 아니라 프린터 공유 폴더를 이용하여 전파되는 바이러스나 웜은 이상한 문자(문서가 아닌 파일을 메모장으로 열었을때 나오는 깨진 문자열 같은 문자)의 프린트 물이 프린터에서 계속해서 출력되는 증상을 일으킵니다. 

이 것은 웜 자신이 프린터 공유폴더안에 들어갔다가 이를 프린터가 출력할 대상으로 오인하여 출력하여 발생하는 현상입니다.

 

 

=================================

=================================

=================================

 

 

 

반응형

 

728x90

 

 

 

 

출처: http://cglink.com/freeboard/77278

 

 

정말 별짓다하다못해...잡았습니다.
분명 비번잡고  날리를 쳤는데두 않잡히길래..
OS 를 바꿨습니다... XP로...(영문판)
XP별로 좋아하진않치만...   영문판이라서 그런지 깔끔하네여..
왠지모르게  한글판은   불안한느낌이 들어서....

제가 별짓을 다하다가, 안철수그쪽에 멜을보내서 답장이왔는데..
이부분 참고하세여... 혹시  저랑같은증상나오신분들...

--------------------------------------------------------------------------------


안철수연구소 고객만족센터 이진우입니다.

고객님께서 문의와 함께 보내주신 파일을 분석한 결과 
Win32/LovGate.worm.107008이 진단됩니다.

Win32/LovGate.worm.107008은 메일 및 관리목적 공유폴더의 사용자 암호관리 취약점을 
이용하여 감염되게 됩니다.

- 메일을 이용한 전파방식 
1. worm 내부에 정의되어 있는 제목, 본문, 감염된 첨부파일을 조합 하여 발송 합니다.
2. 아웃룩익스프레스 받은편지함 내의 메일에서 일정부분을 추출하여 답변 형식의 감염된 
   첨부파일을 포함한 메일을 발송 합니다..

- 관리목적 공유폴더의 사용자 암호관리 취약점을 이용한 전파방식
LovGate worm에 감염된 시스템이 랜덤한 IP의 139 및 445포트로 다른 감염대상을 찾습니다.
(감염대상을 찾기 위한 작업으로 139 및 445포트의 트래픽이 현저히 증가하게 됩니다.)
감염대상은 무작위로 전송한 랜덤한 IP가 유효하며(무작위 전송에 대해서 응답한 시스템) 
해당 시스템에 로그인 패스워드가 유추하기 쉬운 시스템은 LovGate worm에 감염되게 됩니다..

더 자세한 내용은 안철수연구소 홈페이지 정보를 참조 하시기 바랍니다.
[Win32/LovGate.worm.107008 정보 바로가기]

LovGate 감염의 예방을 위해 고객님의 시스템 Adminstrators(관리자) 계정의 패스워드를 
복잡한 것으로 변경 하시고 사용하지 않는 계정은 삭제하시기 바랍니다. 
그리고 일반사용자 계정의 패스워드 역시 어려운 것으로 변경하시기 바랍니다. 

즉, 계정:패스워드 가 Adminstrator:패스워드없음(컴퓨터 부팅후에 로그인 절차 없는 경우) 또는 
Adminstrator:1234 및 USER:USER와 같이 알아차리기 쉬운 경우 
해당 취약점을 이용하여 고객님의 시스템을 감염 시키게 됩니다. 

[관리목적 공유폴더의 문제점 보기]

윈도우 NT 계열(대부분 윈도우 2000 시스템)의 보안 취약점을 이용하며 계정 및 암호를 가지고 
있는 시스템들은 Win32/LovGate.worm.107008 의 감염 대상이 됩니다.

Win32/LovGate.worm.107008은 안철수연구소 홈페이지의 자세한 정보에서 제공하는 
LovGate 전용백신으로 치료 가능하며, 최신엔진과 패치파일을 업데이트한 
V3로 진단 및 치료가 가능하니 발견 시 치료(삭제) 하시기 바랍니다.

[LovGate 전용백신을 이용한 치료법] 
1. LovGate 정보내에 제공되는 LovGate 전용백신을 다운로드합니다. 

2. 전용백신을 실행 후 '검사시작' 버튼을 클릭하여 검사를 진행합니다. 

3. 검사가 끝나면 '전체치료' 버튼을 클릭하여 진단된 웜과 트로이목마를 치료합니다. 

4. 안내되는 메시지에 따라서 시스템을 재부팅 하시면 치료가 완료 됩니다. 

[v3 제품군 사용자]
1. 최신엔진으로 업데이트 합니다. 
2. 환경설정에 "모든파일 검사", "압축파일 검사" 가 체크되어 있는지 확인 합니다. 
3. 검사할 드라이브를 지정후 검사를 시작합니다. 
   실행중인 웜과 바이러스가 진단된다면 반드시 강제종료후 검사를 진행합니다. 
4. 검사가 끝나면 발견된 웜과 바이러스를 모두 진단, 치료 (삭제) 합니다. 

Win32/LovGate.worm.107008의 치료 후에 재감염 증세를 보일 경우 반드시 고객님의 
시스템 로그인 패스워드를 유추하기 어려운 것으로 설정 하신 후, 안철수연구소 홈페이지의 
자세한 정보에서 제공하는 LoveGate 전용백신으로 치료 하시기 바랍니다.
더불어 고객님의 시스템에서 사용하지 않는 계정을 삭제하시길 권장 합니다.

- Windows 2000 계열 사용자 계정 관리하기
a. [시작]-[설정]-[제어판]-[사용자 및 암호] 를 클릭 합니다.
b. [사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음] 을 체크 합니다. 
c. 사용하시는 계정을 선택 후 [암호설정] 을 클릭하여 암호를 설정 합니다.
d. 사용하지 않는 불필요한 계정은 [제거] 합니다.

- Windows XP 계열 사용자 계정 관리하기
a. [시작]-[제어판]-[사용자 계정] 을 클릭 합니다.
b. 사용하시는 계정을 선택 후 [내 암호 변경]을 클릭하여 암호를 설정 합니다.
c. 사용하지 않는 불필요한 계정은 선택 후 [계정 삭제]를 합니다.

- 안철수연구소 홈페이지 접속 후 LovGate 전용백신 다운로드 받아 치료하기
[LovGate 자세한 정보 및 전용백신을 다운로드 바로가기]

감사합니다. 

 

 

=================================

=================================

=================================