보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일
보안캘린더
보안위협DB 찾기 보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안캘린더
 
 오늘 활동하는 바이러스
 
  자주 감염되는 바이러스
W32/Mydoom@mm
W32/Dumaru@mm
W32/Sobig.F@mm
Worm-W32/Blaster
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
X97M/Sugar
날짜와 시간의 분단위가 일치하면 "-(Dr.Diet Mountain Dew)-"라는
문자를 삽입한다

1 일

W95/Love
2000년 2월 이후 매달 1일이 되면 특정 회사의 로고 멜로디가 출력된다.
감염된 파일 실행되면 이 바이러스는 메모리에 상주되며 이후 엑세스되는
PE (Portable Executable) 파일들을 감염시킨다.

HTML-Worm/Kak
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/Marker
매달 1일 오후 5시 이후에 윈도우를 정지시킨다.

W97M/MDMA
매월 1일 메시지 출력, 파일이나 디렉토리 삭제

W32/Chir.B@mm
보안 패치가 안된 아웃룩을 통해 감염이 이루어지며 매달 1일
doc, .xls, .adc, r.db 확장자를 가진 파일을 손상 시켜 복구 할 수 없도록 만든다.

3 일

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

4 일

W95/CIH(1042)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 4일이다.

5 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

8 일

VBS/Help
월과 일의 합이 13이 되는 날에 exe, dll 파일을 삭제하며,
윈도우 폴더에 Help.htm, Help.vbs, Untitled.htm 파일을 생성 한다

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

10 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

12 일

W32/Updater.12288@mm
매달 12일에 아웃룩을 통해 감염되며, 실행되면 File Open Error", "Cannot Open files :....
로 시작되는 에러 메세지를 띄운다. 그런다음 c: 드라이브 이름을 "IMELDA"로 바꾼다.

14 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

15 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

17 일

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

18 일

W95/CIH(1.8)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 18일이다.


20 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

23 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

24 일

VBS/Hard
www.symentec.com.vbs가 첨부된 바이러스 메일을 아웃룩을 통해 보낸다.
관련 샘플이 입수되는데로 업데이트 예정이다.



W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다

25 일

X97M/Barisada.I
매달 25일 특정 회사에 관한 질문을 던져 답이 적절치 않을 경우
현재 작업중인 문서의 내용을 지워버린다.

26 일

W95/CIH(1.4)
CIH 바이러스의 변형 바이러스로 CIH와 같이 플래쉬 메모리
및 하드디스크손상을 시키며 활동날짜는 매달 26일이다.

28 일

VBS/Baracuda
익스플로러의 시작주소를 http://www.boyhoodparadise.com로 바꾸며
레지스트리를 수정하지 못하도록 regedit.exe 파일을 지운다.
5 일 10 일 20 일 28 일에 notepad.exe 를 계속 실행시키며,
시스템 폴더에서 확장자가 sys, dll, ocx 인 파일을 찾아 손상시킨다.

29 일

Valentin.2332
Outlook express를 통해 전파되며 매달 8일, 14일, 23일, 29일에는 C 드라이브의 모든 파일을 삭제한다.

30 일

VBS/Reality.B
파일을 실행하게 되면 Active-X 창이 뜨며, "예"를 선택하면 바이러스가 실행 되게 된다.
확장자가 htt, htm, html, asp인 파일을 검색해서 감염 시키게 되며, 익스플로러의 시작 페이지를 http://fxxk-jxxxn.com 로 바꾸게 된다.

31 일

W95M/Class
감염된 파일을 실행 시키면 i think 사용자 이름 is a big stupid jerk! 박스를
띄우며, Word97에 있는 바이러스 보호기능을 자동해체 시킨다.

W95/Hanta
매주 토요일에 윈도 종료시 로고를 좌우로 뒤집어서 출력시킨다