□ WORM 바이러스
○ 개요
- 이 웜은 마이크로소프트의 Outlook과 Outlook Express 등을 이용하는데 감염된 사람이
받은 메일에 ZIPPED_FILES.EXE(파일 크기 210,432 byte)라는 웜 프로그램을 첨부시켜
아래와 같은 내용으로 자동으로 다른 사람들에게 답장한다.
"Hi [받는사람]!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
bye"
그런데 사용자가 첨부된 ZIPPED_FILES.EXE를 실행하면 화면엔 올바른 ZIP 파일이 아니라는
에러 메시지가 출력되어 사용자를 속이며, 이 후 Windows 폴더의 _setup.exe 파일이
생기거나 Windows system 폴더(보통 C:\WINDOWS\SYSTEM)에 EXPLORE.EXE 라는
파일이 생성된다. 아울러 win.ini 파일을 수정하여 Windows가 시작될 때 웜 프로그램도
함께 실행되도록 run 명령을 수정한다.
○ 증상 및 치료방법
- 파일 확장자가 DOC, XLS, PPT, ASM, H, C, CPP인 파일의 크기를 0 byte로 만드는데,
네트워크 환경에서 읽기/쓰기 권한이 부여된 시스템의 파일도 파괴된다.
아웃룩과 아웃룩 익스프레스를 이용하여 웜이 첨부된 메일을 보낸다.