이름

Exploit-JS/Messanger

바이러스 종류

Script Virus

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

MS02-005의 취약점을 패치한다. 패치주소는 다음과 같다. http://www.microsoft.com/windows/ie/downloads/crit ical/q316059/default .asp 에서 Korea를 선택하면 현재 사용중인 익스플로 러 버전별로 패치를 받 을수 있다.  

※ 상세 설명

msn 메신저를 통해 전파 되며 싸이트 주소를 보내는 데 그 주소는 감염자 마 다 일정치 않다. 분석팀이 메신저로 확인한 주소는 http://www.c-----ian.net/~nori---/newyear.html 이며 이 주소도 바이러스의 중간 경로로 쓰인듯 하다 패치후 에는 해당 싸이트에서 "URGENT - Go to http://www.----.net NOW"; 를 확인 할수 있다. 대부분 "URGENT - Go to xxxxxxxx Now" (xxxxxxxx는 싸이드 주소)로 메신저 에 표시되지만 위의 그림처럼 한글로 표시될때 깨지기 도 하므로 함부로 주 소를 클릭 하면 안된다. 원래 메신저에 표시되는 내용은 "새해복 많이 받으세요.^^ http://www.c----- ian.net/-----/ne----.html 여 기누름 새해인사가 자동으로 친구에게 보내져요^^." 의 메세지이나 한글이 깨진듯 하다. 이 정보는 더 자세한 분석이 이루어지는 대로 업데이 트 할 예정이다.

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요