본문바로가기

공지사항

I-Worm.Win32.Gop 웜바이러스와 관련하여..
2002-01-04 조회 4,206
금일 아침 언론을 통해 불교단체에서 발표한 "조계종 혜암종정의 사진이 첨부된 이메일 바이러스"는 지난 12월 24일에 발견된 I-Worm.Win32.Gop 웜바이러스의 일종으로 "혜암종정 바이러스"라는 신종 바이러스가 아닌 I-Worm.Win32.Gop 웜바이러스 입니다.

현재 유행되고 있는 웜바이러스와 비슷한 방식으로 작동하므로 이 바이러스에 걸린 컴퓨터의 파일중에 종정예하의 사진있어 첨부되어 확산된 것입니다.

따라서 일부 언론사들이 불교정보센터의 기사의 내용도 제대로 확인하지도 않은 채 혜암종정예하의 원적과 연관하여 급하게 올린 전형적인 선정적 보도입니다. 이점 깊은 유감을 표합니다.

왜 혜암종정예하의 사진이 첨부되었을까요?
I-Worm.Win32.Gop 웜은 "이중확장명" 이란 특이한 구조를 띄고 있습니다. 즉, 첨부 파일 구조는 [웜+정상 파일]의 형태입니다. 이 웜이 메일을 통해 자신을 확산시킬 때, 웜 파일 뒷부분에 감염된 사용자의 PC에 저장된 정상적인 파일을 임의로 덧붙이기 때문입니다.

따라서 위와 같은 메일을 받은 사용자가 첨부된 파일을 실행하게 되면, 웜 파일 뒷부분에 붙어있는 정상적인 파일과 웜 파일 자체가 함께 구동됩니다. 이때 정상적인 파일이 실행되면서 그 파일의 종류에 따라 그림이나, 기타 문서 프로그램 또는 메모장 등이 실행되는 것입니다.

오늘 보도된 혜암종정 파일을 예로 들면, "혜암스님top1.jpg.exe" 파 일은 혜암종정예하의 사진을 jpg 파일의 형태로 PC에 저장시켜놓은 사용자의 PC가 감염되었기 때문입니다. 즉, 웜이 임의로 jpg파일을 선택하여 웜 파일 뒷부분에 붙여 함께 메일로 자동 발송했기 때문으로 추측됩니다.

이 바이러스와 관련하여 다 자세한 내용(바이러스 감염여부 판별 및 수동 복구방법)은 다음 항목을 참조하십시오.

안철수연구소 Win32/Gop.worm.60313 바이러스 정보 바로가기http://home.ahnlab.com/smart2u/virus_detail_905.html


다음까페의 바이러스 전문까페 'Anti Virus Research Zone'
http://cafe12.daum.net/_c21_/bbs_list?grpid=FMt&fldid=8rT
(까페 초기화면에 자세한 정보가 나와있습니다.)


운영자 합장