천랸 센터에서 보내온 바이러스 경보입니다.
혹여나 천랸을 쓰지 않으시더라도 메일은 받을수 있을지 모르겠다 싶어 올립니다. 함 읽어 보시고 조심들 하시길...

-사고뭉치 지광이..-

★ '영상으로 보내는 편지'의 메일을 실행하지 마세요! ★

안녕하세요. 천리안입니다.

천리안 가족 여러분, 만약 천리안 접속시 "영상으로 보내는 편지"라는 제목
으로 도착된 메일이 있으시다면 첨부파일을 실행하지 마십시오!

'안철수 바이러스 연구소'가 통보한 바에 따르면 첨부파일을 실행하면 '트로
이목마'라는 해킹 프로그램이 작동하여 그 이후로 키보드로 입력한 모든 내
용이 FTP로 특정한 사람에게 전송됩니다.

즉, 여러분의 ID를 타인에게 도용 당할 수도 있습니다!

특히 모르는 사람이 보낸 파일은 되도록 수행하지 않는 것이 안전합니다.

신고자에 따르면 '영상으로 보내는 편지'라는 제목의 E-메일을 받은 후 첨
부된 파일을 실행 했었는데, 이후 자신이 발송한 적이 없는 메일을 받았다
는 400여 명의 사용자들로부터 항의 메일을 받았다고 합니다.
(400여명 모두 신고자 자신이 받은 파일과 똑같은 파일을 받은 것이죠!)

안철수연구소의 분석 결과 트로이목마 자체가 메일발송 기능이 있는 것은
아니며, 사용자 정보를 입수한 제작자가 그 사용자의 ID로 통신망에 접속한
후 이 트로이목마를 사용자들에게 보낸 것으로 밝혀졌습니다.

'에코키스'는 FROM.ZIP 또는 POST.ZIP 파일형태로 발송되며, POST.EXE,
POST.PIF, RMFOQHWK로 이루어져 있습니다.
메일을 받은 사용자가 POST.EXE를 실행하면 자동으로 '에코키스'가 설치되며
사용자의 WIN.COM이 트로이목마 프로그램으로 변경되고 원래의 WIN.COM 파일은
WINNER.COM으로 바뀝니다.

이 트로이목마를 퇴치하기 위해서는 10월13일자 V3 제품군(www.ahnlab.com)
을 사용하거나 아래와 같이 수작업으로 제거하시면 됩니다.

이미 피해를 보신분들은 트로이목마를 아래의 방법으로 퇴치하시고
가급적 비밀번호를 변경하신 후 사용하시기 바랍니다.

★ 트로이목마 퇴치방법
1. 시스템 부팅시! F8을 누르고 Command Prompt Only 모드를 선택하여 부
팅한다.
2. Windows의 System 폴더에서 SYSRUN.EXE와 WINHOOK.DLL을 삭제한다.
3. Windows 폴더의 WIN.COM을 삭제하고 WINNER.COM을 WIN.COM으로 이름을
바꾼다.

☆ 트로이목마란?
트로이목마는 바이러스 같은 자기복제 기능이 없고 다른 프로그램에 달
라붙지도 않지만 시스템에 문제를 일으키는 악성 프로그램입니다.
98년 8월부터 유포되어 전 세계적으로 문제를 일으키고 있는 백오리피스
(Back Orifice)도 트로이목마의 일종입니다!