감염시, 매월 3일 주요 문서파일과 압축파일, 포토샵 파일 등이 파괴
전용백신은 Email-Worm.Win32.Nyxem.e만 진단하고 치료

지오트 바이러스 분석실 관계자는 “Email-Worm.Win32.Nyxem.e 웜의 첫 번째 파일 손상 공격일인 매월 3일(첫번째 공격 2006년 2월 3일)이 다가옴에 따라 사용자들의 피해를 사전에 예방하기 위하여 전용백신을 제작하여 무료로 배포한다”고 발표했다. 

지오트에서 제공되는 전용백신은 전체 검사를 진행하기 전에 감염특정 위치를 먼저 체크하기 때문에 빠르게 감염여부를 체크할 수 있는 장점을 가지고 있으며, 감염된 사용자의 경우 드라이브 검사를 진행하게 된다.

지오트 문종현 실장은 “이미 외국에서는 다수의 감염보고가 발생하고 있으며, 국내에서도 감염사례가 발견됨에 따라 각별한 주의가 요망된다”고 밝혔다.

Email-Worm.Win32.Nyxem.e(그루웜) 분석정보
http://www.geot.com/customer/customer_notice_view.php?db=notice&no=355&page=

이 웜에 감염될 경우 매월 3일이 되면 특정 11가지 확장자의 파일내용을 변경하는 기능이 포함되어 있기 때문에 주요 문서파일과 압축파일, 포토샵 그림파일 등이 파괴되는 피해를 볼 수 있다.

공격되는 파일의 확장자는 아래와 같은 순서로 지정되어 있으며, 다음과 같은 내용으로 수정한다.

*.doc (MS사의 오피스 Word 파일)
*.xls (MS사의 오피스 Excel 파일)
*.mdb (MS사의 오피스 Access 파일)
*.mde (MS사의 오피스 Access DB 파일)
*.ppt (MS사의 오피스 PowerPoint 파일)
*.pps (MS사의 오피스 PowerPoint 슬라이드 쇼 파일)
*.zip (WinZIP 압축 파일)
*.rar (WinRAR 압축 파일)
*.pdf (Adobe사의 아크로뱃 문서 파일)
*.psd (Adobe사의 포토샵 그림 파일)
*.dmp (화면이나 메모리의 Dump 파일)

DATA Error [47 0F 94 93 F4 K5]

이번에 지오트에서 제공하는 전용백신을 실행하기 전에는 반드시 유니큐어의 실시간감시 및 기타 백신 프로그램의 실시간 감시 프로그램을 일시 중지한 후 전용백신을 실행해야 한다.

전용백신으로 검사가 끝나면 사용 중인 백신프로그램의 실시간 감시 프로그램을 다시 실행한다.

전용백신은 Email-Worm.Win32.Nyxem.e 만 진단하고 치료(삭제)하며, 실시간 감시 처럼 예방하는 기능과 업데이트 기능은 제공되지 않는다.

<전용백신 다운로드>
http://www.geot.com/Wormcure/Wormcure_nyxem_e.exe
 


 
[길민권 기자(is21@infothe.com)]
         
 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>