이 바이러스는 공통적이지 않는 확산 방법을 사용한다.
자신의 매크로 프로그램을 감염대상의 매크로 영역에 복사하는 방법 대신, 첨조 탬플릿(첨가된 템플릿) 문서에 바이러스 매크로의 내용을
쓰게 된다.
MS Word97 은 문서상에 참조, 첨가된 템플릿을 발견하면 자동으로 Open 하며, Open 자체만으로 매크로가 실행된다.
이 바이러스 매크로는 감염 절차를 조정하고 실행한다.
결과적으로, 감염된 문서는 매크로 코드를 가지지 않지만, 열려진 바이러스 매크로 코드는 Word97 에 의해 Load 되고 실행된다.
바이러스의 알려진 버전상으로는 템플릿 포인트가 (제작자)인터넷 사이트에 의해 참조되고 첨가된다.
결과적으로, MS Word97 이 첨가된 문서를 열면, 인터넷의 공간에 다운로드되고, 템플릿이 처리되는 영향을 받게 된다.
바이러스 제작자는 그들의 웹사이트상의 템플릿을 대체 하는 것에 의해 바이러스 코드를 업그레이드 하기 때문이라고 한다.
이 확산 방법은 MS Word97의 과거 저번상에서 바이러스 위험기능 즉, anti-virus 보호를 우회하는 것이라도 알려져있다.
이런 Word97 버전은 다음의 보안항목이 깨진다.
매크로 위험 기능.
위의 버그는 1999년 에 이미 정정되었다.
"ATU.b" 는 이 바이러스의 버전이며, 파일 자체가 아닌 파일내 특정 코드만이 필요로한다.
이 바이러스는 다음의 내용을 포함한다.
"ATU.a":
<!--1nternal--> Active Template Update
"ATU.b":
<!--1nternal--> Active Template Update v0.2 /1nternal
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com