이름

W97M/ATU

바이러스 종류

Macro Virus

실행환경

Win9x, 2000, XP (office 가능환경)

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 으로 치료 가능.  

※ 상세 설명

이 바이러스는 공통적이지 않는 확산 방법을 사용한다. 자신의 매크로 프로그램을 감염대상의 매크로 영역에 복사하는 방법 대신, 첨조 탬플릿(첨가된 템플릿) 문서에 바이러스 매크로의 내용을 쓰게 된다. MS Word97 은 문서상에 참조, 첨가된 템플릿을 발견하면 자동으로 Open 하며, Open 자체만으로 매크로가 실행된다. 이 바이러스 매크로는 감염 절차를 조정하고 실행한다. 결과적으로, 감염된 문서는 매크로 코드를 가지지 않지만, 열려진 바이러스 매크로 코드는 Word97 에 의해 Load 되고 실행된다. 바이러스의 알려진 버전상으로는 템플릿 포인트가 (제작자)인터넷 사이트에 의해 참조되고 첨가된다. 결과적으로, MS Word97 이 첨가된 문서를 열면, 인터넷의 공간에 다운로드되고, 템플릿이 처리되는 영향을 받게 된다. 바이러스 제작자는 그들의 웹사이트상의 템플릿을 대체 하는 것에 의해 바이러스 코드를 업그레이드 하기 때문이라고 한다. 이 확산 방법은 MS Word97의 과거 저번상에서 바이러스 위험기능 즉, anti-virus 보호를 우회하는 것이라도 알려져있다. 이런 Word97 버전은 다음의 보안항목이 깨진다. 매크로 위험 기능. 위의 버그는 1999년 에 이미 정정되었다. "ATU.b" 는 이 바이러스의 버전이며, 파일 자체가 아닌 파일내 특정 코드만이 필요로한다. 이 바이러스는 다음의 내용을 포함한다. "ATU.a": <!--1nternal--> Active Template Update "ATU.b": <!--1nternal--> Active Template Update v0.2 /1nternal

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요