바이러스 백신 업체에서 제공하는 바이러스 정보를 알려 드리오니, 반드시 읽어보시기 대처하시기 바랍니다.

=======================================================================

외설 제목의 e메일을 조심하라.

이 웜은 매월 3일을 D-day 로 설정해 놓고 카운트 다운에 들어간 상태다.

특히 ‘the best videoclip ever’ ‘give me a kiss’ ‘school girl fantasies gone bad’ 등과 같이 외설적인 제목의 e메일을 조심해야 한다.

보안전문가들이 26일 ‘카마 수트라(Kama Sutra)’ 웜 바이러스 경보를 내렸다. 영국의 컴퓨터 보안업체 소포스는 “e메일 첨부파일을 통해 전파되는 카마 수트라 바이러스는 윈도운영체제를 공격, 컴퓨터에 저장된 문서들을 지워버린다”고 발표했다.

카마 수트라 바이러스는 지난주 발견됐으며 벌써 수십만 대의 컴퓨터를 감염시킨 것으로 나타났다.



1. 요약 : 백도어 기능을 가진 윈도우 기반의 웜

2. 바이러스 명칭 이름 (바이러스 백신 사 마다 이름이 다름)
w32.blackmal.E@mm, Win32/Blackmal.F , W32/Nyxem-D , Email-Worm.Win32.VB.bi,Tearec.A, Tearec.AW32/Small.KI@mm, W32/Grew.A!wm, W32/MyWife.d@MM,Email-Worm.Win32.Nyxem.e , Win32/Nyxem.worm.95690, Win32/Mywife.E@mm, CME-24

3. 감염경로 : E-mail 첨부파일 + 관리목적 공유폴더 + 취약한 패스워드를 가진 사용자 계정

4. 주요 증상
- 마우스와 키보드를 사용할 수 없게 한다.
- 매월 3일, 특정 확장자(ppt, zip, pdf, doc) 를 가진 파일에 32바이트 크기의 데이터를 덮어쓰기
하여 파괴시킨다.
- 프로그램 파일 폴더에서 보안 관련 파일들을 다수 삭제
- 자신의 복사본을 메일로 전송하고, 특정 사이트에 접속하여 감염 건수를 기록한다.
- 보안 및 AB관련 프로세스를 강제 종료한다.
- 기타 다수의 레지스트리 값이 변경 되거나 삭제 추가 된다.

현재 Symantec 사에서 2006년 1월 16일 자 정의 파일로 추가 된 부분입니다. (삭제툴 첨부)

최신 정의파일로 사용하고 있나 확인하고 , 의심이 가는 메일은 열지 않도록 합니다.

참고 : www.sarc.com