[ 분석 ]

Steve Jobs Virus, Kazy.17938 변종

불특정 메일 발신자로 다음의 제목이 포함되어 수신된 메일은 열지 말아야 합니다.
Steve Jobs Alive!
Steve Jobs Not Dead!
Steve Jobs : Not Deat Yet!
Is Steve Jobs Really Dead

메일을 열게 되는 경우, 다음의 경로를 통해 바이러스가 유입됩니다.

http://john~.com/pack.html
http://pevj~/index.php

최종적으로 스크립트 바이러스가 유입되어 실행파일 ex> shellcode.exe 를 Drop 하여 랜덤 한 바이러스를 다운로드 하여 바이러스를 전파 합니다.

[ 1차 업데이트 검출 화면]

 
[ 2차 업데이트 검출 화면]

2011.10.09 이후의 최신 터보백신 엔진에서 현재 정상적으로 차단하고 있습니다.

[ 결과 ]

위 바이러스는 다음의 일정으로 터보백신 엔진이 업데이트 되었습니다.
2011-10-08 일 1차 업데이트
2011-10-09 일 2차 업데이트

[ 주의 사항 ]

  이번 바이러스 처럼 이메일로 전송되는 형태의 바이러스 예방법

① 모르는 발신인이 보낸 이메일은 되도록 열지 않습니다.
② 첨부파일이 있는 이메일은 최신 엔진의 터보백신으로 검사하여 안전성을 확인 합니다.
③ 의심스러운 이메일에 링크된 URL 을 클릭하지 않습니다.
④ 터보백신의 실시간 감시 기능을 켜둡니다.
⑤ 항상 최신 보안 패치를 모두 설치해 둡니다.