보안소식 - 위니로 애니메이션 받는분들 '럭키스타 바이러스' 조심하세요. :: 2007. 8. 19. 01:26


출현한지 좀 된 악성코드 입니다만 이제서야 접하게 됩니다.


일본 애니메이션 럭키☆스타(らき☆すた) 관련 파일을 받았는데 해당 파일을 실행시키니
특정 이미지가 나오면서 모든 파일을 .BMP로 바꾸어 버리는 악성코드 입니다.

 
사용자 삽입 이미지

사용자 삽입 이미지

이런 이미지가... 이미지에 따라 코나타 버젼, 카카미 버젼 으로 나뉜다고 합니다-_-;
글씨 내용은... 대충 당신 P2P 쓰냐? 정도...입니다.
원본은 388,854Byte짜리 BMP 이미지라고 합니다.


Trojan.Haradong.C로 분류되는 이 악성코드는
Trojan.Haradong의 변형된 형태로 V3에서 진단이 가능한지는 아직 검증되지 않았습니다.
(이와 관련해서는 안철수연구소에 문의한 상태입니다. 답변이 오면 수정하도록 하겠습니다)

현재 이 악성코드와 관련한 정보는 시만텍에서 찾으실 수 있으며,
노턴 안티바이러스로 치료가 가능하다고 합니다.
(자세한 링크는 이곳)


발견됨:
2007년 5월 11일
업데이트됨: 2007년 5월 14일 5:33:51 PM
유형: Trojan
감염 길이: 3,476,874바이트
영향을 받는 시스템: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000
Trojan.Haradong.C는 로컬 파일을 이미지로 대체하는 트로이 목마입니다. 또한 감염된 시스템에 악성일 가능성이 있는 파일을 다운로드하여 실행합니다.


관련링크
대략 혼잣말 - http://kkendd.egloos.com/1346826
프리의 망상구현화 - http://freecase.egloos.com/1195434
쿠기밍에 블로그☆ - http://blog.naver.com/chpark0108/80038484490 


<위니코리아가 제안하는 안전한 위니 사용 방법>

위니를 안전하게 사용하기 위해서는
압축 파일(.zip, .rar 등), 실행파일(.exe, .bat, .scr 등)의 파일은 가급적이면 안받는것이 좋고
받더라도 실행전 바이러스 검사 프로그램으로 검사를 하시는것이 좋습니다.
(그러나 이것또한 신종 바이러스에는 속수무책 입니다)