한국정보보호진흥원에서 MSN메신저를 통하여 전파되는 웜에대한 경보가

발령되었습니다. MSN사용자께서는 MSN메신저에 첨부된 Sins.exe라는

화일을 절대 실행하지 마시기 바랍니다.

 

-------------------[ 한국정보보호진흥원 경보내용 ]-------------------------

 

안녕하십니까?
한국정보보호진흥원의 CERTCC-KR 입니다.

Win-Trojan/Sins.28672 주의예보 [C급(예보)] (웜)바이러스 주의예보를발령합니다.

------------------------------------------

[바이러스 주의예보VN2003322]

☆ 개요

Win-Trojan/Sins.28672은 7월 29일 한국에서 발견되었다. MSN메신저로
받은 SINS.EXE파일을 실행하면 특정 사이트에 접속하여 웜과 트로이목마 파
일을 받아오게 된다. 현재 특정 사이트는 폐쇄된 상태지만 변종이 계속 발견
되고 있어 사용자들의 주의가 요구된다.


☆ 전파방법

MSN메신저 사용자 주소를 무단으로 수집하여 트로이목마를 전파한다.


☆ 피해증상

MSN메신저 사용자가 SINS.EXE파일을 실행하면 문제가 있는 것처럼 가짜
에러 메시지 박스를 출력하고, 에러메시지를 보여주는 사이 특정 IP에서 아래
의 파일들을 다운받아 C:Program Files 폴더에 생성시키고 실행 시킨다.

"vbdlls.exe"파일을 곧바로 실행시켜 이미 설치되어 있으면, 파일을 겹쳐 쓰
겠냐는 메시지를 출력한다.

- msn.exe
- msninst.exe
- sins.exe
- vbdlls.exe


☆ 감염시 치료방법

백신을 최신엔진으로 업데이트 한 후 검사하여 제거한다.


☆ 예방법

MSN메신저에 첨부된 "SIN.EXE" 파일을 실행하지 않는다


☆ 참조사이트

: http://www.certcc.or.kr/cvirc/Alert/warning/2003/win_trojan_sins.html