지가요.. e-mail로 자료를 받아보는게 있는데..
그글중에 하나 새로운 정보를 본게 있어서 올려드립니다.
라됴헤드가족은 이런 멜받으면 그냥 �m 지워버리셔요~
아래의 글은 제가 받은 멜입니다용..
제목 : e-mail 바이러스 에코키스 `FROM.ZIP' 파일 조심
글쓴이: 성혀기 글쓴날: 1999년 10월 11일 17시 2분 읽은수: 50203.239.51.204
연합통신기사
최근 인터넷과 PC통신망을 타고 컴퓨터내부의 각종 정보를 훔치는 `에코키스'라는
트로이목마 프로그램이 유포되고 있어 컴퓨터사용자들의 각별한 주의가
요망된다.
안철수컴퓨터바이러스연구소는 지난 7일 자신도 모르는 4백여명에게 자신이
발송한 적이 없는 E-메일이 수신됐다는 권모씨의 신고를 받고 조사한 결과 권씨의
컴퓨터에 `에코키스'라는 트로이목마가 설치되어 있는 것을 발견했다고 9일
밝혔다.
트로이목마란 인터넷이나 PC통신의 E-메일 등 각종 경로를 통해 남의
컴퓨터에 침투한 뒤 컴퓨터에 문제를 일으키거나 컴퓨터내부의 정보를 빼내
제작자인 해커에게 보내는 악성프로그램을 말한다.
신고자 권씨는 어느날 `영상으로 보내는 편지'라는 제목의 E-메일을 받고
첨부된 파일을 실행한 적이 있었는데 첨부파일이 바로 트로이목마의 일종인
에코키스였음이 밝혀졌다.
에코키스는 `FROM.ZIP'라는 이름의 E-메일 첨부파일 형태로 전송되어
수신자가이를 클릭하면 압축이 풀려 POST.EXE, POST.PIF, RMFOQHWK 등 세가지
파일로 나뉘는데 이중 POST.EXE를 실행하면 에코키스가 해당 컴퓨터에 자동으로
설치된다는 것.
E-메일을 보낸 해커는 에코키스를 통해 해당 컴퓨터사용자의 인터넷이나
PC통신ID를 훔쳐낸 뒤 이 ID를 이용해 다른 사람들에게도 같은 내용의 E-메일을
발송해 `에코키스'를 확산시키고 있는 것으로 드러났다고 안철수연구소는
설명했다.
안철수연구소는 이같은 파일을 E-메일을 통해 수신했을 경우 곧바로
삭제하는것이 가장 안전하다고 당부했다.
만일 모르고 이 파일을 실행해 에코키스가 이미 설치됐을 경우에는 컴퓨터를
작동시킬 때 `F8'키를 눌러 `Command Prompt Only'모드를 선택, Windows의
System폴더에서 SYSRUN.EXE와 WINHOOK.DLL을 삭제한 뒤 Windows폴더의 WIN.COM을
지우고 WINNER.COM을 WIN.COM으로 이름을 바꾸면 삭제된다고 안철수연구소는
설명했다.
안철수연구소는 13일 에코키스 퇴치기능을 자사의 백신프로그램인
`V3'시리즈에긴급 추가할 예정이다.[서울=연합]