2005. 2. 3. 23:45
MSN메신저를 통한 새로운 형태의 바이러스 유포 스크랩2005. 2. 3. 23:45
3일 오전부터 MSN메신저 등을 통해 유포되고 있는 바이러스는 사용자가 파일을 받아 실행할 경우 감염되며 감염된 경우 컴퓨터의 속도가 느려지며 MSN 메신저의 대화 상대 리스트에서 웜 파일을 자동 전송한다.
특히 파일을 다운로드해 실행한 경우 다른 사용자에게 자동 발송되므로 MSN 메신저를 바로 로그오프하는 것이 전파를 막는 유일한 방법이다. 안철수연구소 시큐리티대응센터 강은성 센터장은 "선정적인 이름의 파일이 첨부된 대화창이 열릴 경우 해당 파일을 다운로드하면 안 된다"며 "혹시 그 외 파일이 첨부된 대화창이 열릴 경우 아는 사람이 보낸 파일이라도 보낸이가 첨부한 것이 맞는지 여부를 먼저 확인해야 한다"고 당부했다.
☞ 내 컴퓨터 자동진단 하기
☞ 하우리 백신 업데이트 정보
☞ V3 백신 치료 및 정보
◆ 수동 치료법
감염된 시스템은 윈도우 시스템 폴더에 msnus.exe 파일과winhost.exe 파일이 생성된다. 따라서 다음과 같이 수동으로 바이러스 삭제작업을 해주면 된다.
1. (Ctrl + Alt + Del) 키를 눌러 `Windows 작업 관리자`를 연다
2. msnus.exe과 winhost.exe 프로세스를 `프로세스 끝내기` 버튼으로 강제 종료한다.
3. 윈도우 시스템 폴더에서 해당 파일을 삭제하면 된다.
◆ 한국MS가 권고한 재발방지 요령
MSN메신저7.0 이전 버전 사용자: 메신저창에서 도구-> 옵션-> 메시지-> 파일전송-> 바이러스 검사 프로그램을 지정해야 한다.
7.0 버전 사용자: 메신저창에서 도구-> 옵션-> 파일전송 과정을 거쳐 바이러스 프로그램을 지정하면 된다.
특히 파일을 다운로드해 실행한 경우 다른 사용자에게 자동 발송되므로 MSN 메신저를 바로 로그오프하는 것이 전파를 막는 유일한 방법이다. 안철수연구소 시큐리티대응센터 강은성 센터장은 "선정적인 이름의 파일이 첨부된 대화창이 열릴 경우 해당 파일을 다운로드하면 안 된다"며 "혹시 그 외 파일이 첨부된 대화창이 열릴 경우 아는 사람이 보낸 파일이라도 보낸이가 첨부한 것이 맞는지 여부를 먼저 확인해야 한다"고 당부했다.
☞ 내 컴퓨터 자동진단 하기
☞ 하우리 백신 업데이트 정보
☞ V3 백신 치료 및 정보
◆ 수동 치료법
감염된 시스템은 윈도우 시스템 폴더에 msnus.exe 파일과winhost.exe 파일이 생성된다. 따라서 다음과 같이 수동으로 바이러스 삭제작업을 해주면 된다.
1. (Ctrl + Alt + Del) 키를 눌러 `Windows 작업 관리자`를 연다
2. msnus.exe과 winhost.exe 프로세스를 `프로세스 끝내기` 버튼으로 강제 종료한다.
3. 윈도우 시스템 폴더에서 해당 파일을 삭제하면 된다.
◆ 한국MS가 권고한 재발방지 요령
MSN메신저7.0 이전 버전 사용자: 메신저창에서 도구-> 옵션-> 메시지-> 파일전송-> 바이러스 검사 프로그램을 지정해야 한다.
7.0 버전 사용자: 메신저창에서 도구-> 옵션-> 파일전송 과정을 거쳐 바이러스 프로그램을 지정하면 된다.
