키보드에서 입력하는 모든 내용을 화일로 저장하는 키로거등의 기능을 보유한
Win32/SpyBot웜이 국내에 유입되었다고 합니다.
아래에는 안철수연구소에서 보내온 긴급 업데이트 소식입니다.
백신소프트웨어를 업데이트하시어 피해를 보시는 분들이 없기를 바랍니다.
-------------------------------------------------------------------------
안철수연구소에서 긴급업데이트 소식을 알려드립니다.
Win32/SpyBot.worm.44064.B가 국내에 유입되어, 이를 진단/치료(삭제)할 수 있는 긴급
엔진을 제공해드립니다.
Win32/SpyBot.worm.44064.B가 시스템에서 실행되면 특정한 IRC서버로 접속을 시도하
며, 키로거 기능이 있어 사용자의 키보드 입력값과 프로세스에서 실행중인 응용프로그램
명을 가져와 특정한 파일로 저장을 합니다.
또한 다음과 같은 윈도우 정보관련 프로그램이 실행되면 해당 프로세스를 강제로 종료하
는 특징이 있습니다.
- Netsatat.exe
- Taskmgr.exe
- Msconfig.exe
- Regedit.exe
감염을 예방하기 위해서 제공해 드리는 2003년 5월 30일자 긴급엔진(2003.05.30.01)으로
업데이트하신 후, V3의 시스템감시를 실행한 상태에서 시스템을 사용하시기 바랍니다.
--------------------------------------------------------------------------
