1월3일 오후 4시 30~40분 사이, 프로그램 내부의 수정부분이 업데이트 되는 과정에서 유저가 다운로드를 받는 서버측의 4LEAF.EXE 파일이 바이러스에 감염되는 사고가 발생하였습니다. 대략 피해유저의 수는 약 3~400명정도로 추정되며, 현재 나와있는 백신으로 치료가 가능하오니 다음의 증상을 참고하시어 치료하시기 바랍니다.
평소 철저히 관리를 해왔지만, 순간의 실수로 이런 커다란 피해를 끼친데 대해 유저 여러분들께 진심으로 사과의 말씀 올립니다.
앞으로 보다 신중을 기해 관리를 함으로써 믿을 수 있고 안정적인 서비스가 되도록 노력하겠습니다.
2001년 1월 3일 4LEAF 운영자 올림
- 문제의 바이러스 정보 -
Win32/FunLove.4099
다른 이름 : PE_FUNLOVE.4099, W32/Flcss
제작지 : 외산 1999년11월
국내 발견 : 2000년04월
종류 : 파일
기억 장소 : 상주형
감염 방법 : 기생형
감염 위치 : EXE
감염 증상 :
FLCSS.EXE 파일을 생성한다.
내용 :
Win32/FunLove.4099 바이러스는 외국산 파일 바이러스로 PE_FUNLOVE.4099, W32/Flcss 등으로 불리기도 한다. 1999년 11월 9일 처음 발견되었으며, 국내에서는 2000년 4월 27일 처음 보고 되었다.
감염된 파일이 실행되면 윈도우 시스템 폴더(보통 C:WINDOWSSYSTEM)에 FLCSS.EXE(4608 바이트) 파일을 만들고 이 프로그램이 기억장소에 상주된다.
윈도우 9x에선 프로그램 종료 리스트(Ctrl+Alt+Delete를 눌렀을 때)에 프로그램 이름이 나오지 않지만 윈도우 NT에선 상주한 프로그램을 볼 수 있다. 또한 윈도우 98 이상에서는 '시스템정보'를 사용하면 상주한 FLCSS.EXE 파일을 볼 수 있다.
기억장소에 상주한 바이러스는 C 드라이브부터 Z 드라이브까지 확장자가 EXE, OCX, SCR인 파일을 찾아 감염시킨다. 또한 네트워크도 검사하므로 읽기/쓰기 권한이 있을 시 다른 컴퓨터의 파일도 감염시킬 수 있다.
단, 다음의 파일 이름으로 시작하는 파일은 감염에서 제외된다.
"ALER", "AMON", "_AVP", "AVP3", "AVPM", "F-PR", "NAVW", "SCAN", "SMSS",
"DDHE", "DPLA", "MPLA"
윈도우 NT에선 WINNTSystem32
toskrnl.exe 파일을 변경한다. 이 파일은 바이러스 치료 후 원본에서 복사해야 한다.
다음과 같은 문자열을 볼 수 있다.
"~Fun Loving Criminal~"
※ 안철수 연구소의 "바이러스정보"에서 발췌했습니다.
평소 철저히 관리를 해왔지만, 순간의 실수로 이런 커다란 피해를 끼친데 대해 유저 여러분들께 진심으로 사과의 말씀 올립니다.
앞으로 보다 신중을 기해 관리를 함으로써 믿을 수 있고 안정적인 서비스가 되도록 노력하겠습니다.
2001년 1월 3일 4LEAF 운영자 올림
- 문제의 바이러스 정보 -
Win32/FunLove.4099
다른 이름 : PE_FUNLOVE.4099, W32/Flcss
제작지 : 외산 1999년11월
국내 발견 : 2000년04월
종류 : 파일
기억 장소 : 상주형
감염 방법 : 기생형
감염 위치 : EXE
감염 증상 :
FLCSS.EXE 파일을 생성한다.
내용 :
Win32/FunLove.4099 바이러스는 외국산 파일 바이러스로 PE_FUNLOVE.4099, W32/Flcss 등으로 불리기도 한다. 1999년 11월 9일 처음 발견되었으며, 국내에서는 2000년 4월 27일 처음 보고 되었다.
감염된 파일이 실행되면 윈도우 시스템 폴더(보통 C:WINDOWSSYSTEM)에 FLCSS.EXE(4608 바이트) 파일을 만들고 이 프로그램이 기억장소에 상주된다.
윈도우 9x에선 프로그램 종료 리스트(Ctrl+Alt+Delete를 눌렀을 때)에 프로그램 이름이 나오지 않지만 윈도우 NT에선 상주한 프로그램을 볼 수 있다. 또한 윈도우 98 이상에서는 '시스템정보'를 사용하면 상주한 FLCSS.EXE 파일을 볼 수 있다.
기억장소에 상주한 바이러스는 C 드라이브부터 Z 드라이브까지 확장자가 EXE, OCX, SCR인 파일을 찾아 감염시킨다. 또한 네트워크도 검사하므로 읽기/쓰기 권한이 있을 시 다른 컴퓨터의 파일도 감염시킬 수 있다.
단, 다음의 파일 이름으로 시작하는 파일은 감염에서 제외된다.
"ALER", "AMON", "_AVP", "AVP3", "AVPM", "F-PR", "NAVW", "SCAN", "SMSS",
"DDHE", "DPLA", "MPLA"
윈도우 NT에선 WINNTSystem32
toskrnl.exe 파일을 변경한다. 이 파일은 바이러스 치료 후 원본에서 복사해야 한다.
다음과 같은 문자열을 볼 수 있다.
"~Fun Loving Criminal~"
※ 안철수 연구소의 "바이러스정보"에서 발췌했습니다.
'자료 > 4LEAF 공지' 카테고리의 다른 글
| [공지] 서비스 불안정 상태에 대한 공지 (0) | 2001.01.10 |
|---|---|
| [공지] 서비스 중단에 관한 공지 (0) | 2001.01.04 |
| [공지] 초기화안내 및 GP지급제도 변경안내 (0) | 2000.12.12 |
| [이벤트] 공모전 당선자 발표후 안내 (0) | 2000.12.06 |
| [이벤트] 1000GP의 행운을 잡아라!!! 당첨자 발표!!! (0) | 2000.12.05 |