본문
마이크로소프트에서 보낸 e메일로 위장한 웜바이러스인 I-Worm.Win32.Palyh(팔리) 가 해외서 발견된지 하루만에 국내로 유입돼 주의가 요망된다.
안철수연구소와 하우리 등 백신업계는 "18일 해외서 처음 발견된 팔리 웜이 미국 등지로 확산된뒤 19일 국내서도 신고가 들어왔다"며 바이러스 엔진을 업데이트할 것을 권고했다.
팔리 웜의 감염경로는 네트워크에 공유된 폴더로 감염시 PC를 뒤져 확장자명이 .wab ,.dbx , .htm , .html , .eml , .txt 인 파일에서 주소를 찾아내 e메일 발송대상으로 삼는다.
발신인은 support@microsoft.com 이고 본문 내용은 ‘All information is in the attached file.’이다. 제목은 ‘Approved (Ref: 38446-263)’ ‘Cool screensaver’ 등이며 첨부 파일명은 ‘application.pif’ ‘approved.pif’ 등 다양하다.
안연구소측은 "팔리웜은 네트워크의 모든 공유 자원을 검색해 읽기/쓰기가 가능한 폴더 및 드라이브에 자신을 복사하기 때문에 사내 네트워크에서 피해가 클 수 있다"고 경고했다.
그렇다구...... ㅡㅡ;;
안철수연구소와 하우리 등 백신업계는 "18일 해외서 처음 발견된 팔리 웜이 미국 등지로 확산된뒤 19일 국내서도 신고가 들어왔다"며 바이러스 엔진을 업데이트할 것을 권고했다.
팔리 웜의 감염경로는 네트워크에 공유된 폴더로 감염시 PC를 뒤져 확장자명이 .wab ,.dbx , .htm , .html , .eml , .txt 인 파일에서 주소를 찾아내 e메일 발송대상으로 삼는다.
발신인은 support@microsoft.com 이고 본문 내용은 ‘All information is in the attached file.’이다. 제목은 ‘Approved (Ref: 38446-263)’ ‘Cool screensaver’ 등이며 첨부 파일명은 ‘application.pif’ ‘approved.pif’ 등 다양하다.
안연구소측은 "팔리웜은 네트워크의 모든 공유 자원을 검색해 읽기/쓰기가 가능한 폴더 및 드라이브에 자신을 복사하기 때문에 사내 네트워크에서 피해가 클 수 있다"고 경고했다.
그렇다구...... ㅡㅡ;;
쥔장입니다. 미서부 오리건에 숨어삽니다.
댓글 1
혀니님의 댓글