흑충
Blackworm흑충은 2006년 1월 20일에 발견된 인터넷 웜으로 마이크로소프트 윈도우의 여러 버전을 감염시킨다.또한 Grow.a, Grow.b, Blackmal.e, Nyxem.e, Nyxem.d, Mywife.d, Tearec.a, CME-24, Kama Sutra로도 알려져 있다.
흑충은 주로 감염된 이메일 첨부파일을 보내 확산되지만 네트워크 공유에 자신을 복사해 다른 컴퓨터를 감염시키기도 한다.이 바이러스는 바이러스 백신 프로그램을 원격 컴퓨터에 감염시키기 전에 제거한다.처음 설치되면 윈도우즈 및 시스템 디렉터리에 복사된다.그것은 숨겨져 있기 위해 합법적인 윈도우 시스템 파일의 파일 이름과 유사한 파일 이름을 사용한다.그것은 매월 셋째 날에 활성화된다; 처음으로 알려진 활성화는 2006년 2월 3일에 일어났다.[1][2]활성화 시, 바이러스는 Word, Excel 및 PowerPoint 문서, ZIP 및 RAR 아카이브, PDF 등 많은 일반적인 유형의 데이터 파일을 덮어쓴다.고정 및 이동식 드라이브의 파일을 파괴할 수 있으며 네트워크 드라이브의 데이터에 영향을 미치려 하지만 실패한다.또한 자동으로 실행되는 레지스트리 항목을 제거하고 바이러스 백신 프로그램을 직접 삭제하여 바이러스 백신 프로그램을 비활성화하려고 시도한다.
이 바이러스는 컴퓨터를 감염시킬 때마다 추적 웹 페이지를 방문한다.30만개가 넘는 독특한 IP들이 그 사이트를 방문했는데,[3] 이는 적어도 많은 컴퓨터들이 감염되었다는 것을 암시한다.그들 중 얼마나 많은 사람들이 바이러스의 유량을 유발할 수 있을 만큼 오랫동안 감염 상태로 남아 있었는지 알려지지 않았다.
참조
- ^ 인터넷 스톰 센터의 흑충 설명
- ^ LURHQ 위협 인텔리전스 그룹 흑충 적대적 페이로드 2월 3일 활성화 예정
- ^ F-Secure의 흑충 설명
외부 링크
- CME-24(흑충) 사용자 FAQ
- Symantec의 Nyxem.E - Nyxem에 대한 자세한 설명.E바이러스
- Microsoft의 Nyxem.E - Microsoft 기술 및 Nyxem에 대한 자세한 정보E바이러스
- Kaspersky Labs의 Nyxem.E - Nyxem.자세한 설명 및 수동 제거 지침
- 흑충 제거 방법 자습서
