2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 -
도입 기회를 놓치지 마세요!!
자세히 보기
- 바이러스 정보
- 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
- 이름
- X97M/Divi.E
- 바이러스 종류
- Macro Virus
- 실행환경
- Win9x, 2000, XP (office 가능환경)
- 증상요약
- null
- 위험등급
- null
- 확산방법
- null
- 치료방법
- 터보백신 Ai 으로 치료 가능.
- ※ 상세 설명
- - Office2000의 경우
WINDOWSApplication DataMicrosoftExcelXLSTART 폴더
- Office97 의 경우
Program FilesMicrosoft OfficeOfficeXLStart 폴더
에 "BASE5874.XLS" 파일을 생성한다,.
감염된 이후, 오픈되는 모든 Excel 파일에 감염된다.
별다른 파괴증상은 없다.
또한 일반적인 매크로 바이러스의 특성을 띈다.
[일반적인 매크로 바이러스]
매크로 바이러스는 Office 프로그램들을 이용하여 복제/전파된다.
바이러스성 매크로를 포함하는 파일을 받거나 열때, 바이러스성 매크로는 자동적으로 실행 오프되어 감염시킨다.
감염은 메뉴명령, 툴바버튼 등등의 행위로 비롯된다. 또한 자기 복제성이 있다.]
유저가 매크로바이러스에 감염된 파일을 실행하지 않는한 안전하다.
대부분 위험성은 해당 문서의 내용에 변경/삭제된다는 점이다.
해당 프로그램의 환경또한 변경되며, 패스워드가 설정되기도하고 파일 자체가 삭제되기도 한다.
또한 DOS 용 셋업파일들, config.sys, autoexec.bat 파일에 위험한 코드를 삽입하기도 한다.
이론적으로 매크로 바이러스는 어떤 응용프로그램에도 쓰여질 수 있다.
매크로 폼!을 지원하는 모든 형태가 그렇다.
Office 프로그램 자체가 워낙 뛰어난 매크로 기능이 잇어 이들 파일에 주로 있는 것일 뿐이다.
또한 PC 에 한정된 것이 아닌 Mac 등에서도 같은 동작을 수행한다.
다행스럽게도 메모리! 부분과는 별개의 것이기도 하다.
보통 매크로 바이러스에 대한 대비로 다음의 사항을 명시한다.
* Office2000 으로 업데이트
* Word, Excel 프로그램의 자동 매크로기능 패치!
* scriptlet.typelib/Eyedog 약점 패치!
* 아웃룩 첨부파일 보안 패치!
- ※ 예방 및 수동 조치 방법
-
- 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요