안녕하십니까? 미디어잡입니다. 현재 치명적인 I-Worm/Win32/Sircam 바이러스가 확산되고 있습니다. 이 바이러스에 대해 말씀드리자면 아래와 같습니다.
이 바이러스는 지난 7월 17일 외국에서 발견보고가 되었고,2001년 7월19일 처음 국내에 발견접수가 되었습니다.
바이러스는 E-MAIL을 통해서 확산되는 웜으로 분류되며 이 웜은 감염된PC에 존재하는 일부파일을 웜 파일 끝부분에 붙여서 다시 확산되는 특징을 지니고 있습니다.
메일에 본문에 첫줄은 영문버전과 스페인어 버전에 따라서 메세지가 다른데, 각각에 버전에 나타나는 메세지는 다음과 같습니다.
영문버전 : "Hi! How are you?"
스페인버전 : "Hola como estas ?"
메일에 첫줄이 두 문장중 하나로 시작되면,첨부된 파일을 실행시키지 말고 바로 삭제해야 해야합니다. 현재 저희쪽으로 메일 주시는 회원님들의 경우 상당수가 이 바이러스에 감염되어 있으니 당사로 메일을 주셨던 회원들께서는 일단 점검내지 치료를 하셔야 하겠습니다.
* 대응방법
최신 백신으로 검사한다.
sirc32.exe, scam32.exe, sircam.exe 파일을 찾아 삭제한다.
생성된 레지스트리 키를 삭제한다.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
Driver32=c:windowssystemscam32.exe
HKEY_CLASSES_ROOTexefileshellopencommandDefault="c:
ecycled
sirc32.exe" "%1"%*
HKEY_LOCAL_MACHINESoftwareSircam
* 참고 사이트
-Symantec사이트
www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.html
-MCAFEE 사이트
vil.nai.com/vil/virusSummary.asp?virus_k=99141
-TrendMicro 사이트
www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SIRCAM.A
-하우리 사이트
www.hauri.co.kr/virus/vir_info_detail.html?uid=196