바이러스는 Word2002, OfficeXP 제품의 문서 파일을 감염의 대상으로 한다.
이미 발견된 W97M/Generic 처럼 인공지능적 특성을 가진다.
사실 이 바이러스가 Word2002에 감염될 확률은 0% 이다.
일반적으로 사용자는 최소 매크로 보안 설정이어야 매크로가 실행된다.
기본적으로, 보안 성정이 높게 되면, 이 비이러스의 감염을 막을 수 있다.
이 바이러스는 MS Agent 가 설치된 환경에서 음성 메시지를 실행하기는 하지만 위험한 증상은 없으며, 하드웨어적으로 OfficeXP 하의
오디오 설정이 되어 있어야 한다.
바이러스의 소스코드는 다음의 문자를 포함한다.
''XP.Kallisti
''(c) 2001 jackie // linezer0
감염된 문서가 열리면 Word 는 예기지 않은 종료를 하게된다.
바이러스 차제가 이렇게 초기화 되도록 제작되었으며, 레지스트리내 매크로 보안의 설정을 확인하여, 낮은 보안 설정이 필요하다면
수정한다. 이는 바이러스가 Word 를 종료하고 변경하는 것이다.
감염 후, 바이러스 코드는 다음의 메시지를 감염된 시스템에서 최대 볼륨! 으로 출력한다.
"Hello, (UserName)!"
"I said: ''Hello (UserName)!''"
"Let me tell you something about a confused girl..."
"...once she turned around and thought,"
"how damn simple it is,"
"leaving a man she once loved,"
"but she did not notice,"
"that her heart had become deaf by the pain..."
"Oh, I forgot..."
"I think you are infected with XP.Kallisti...
(the first virus for Office XP ever)"
"Damn... I have to go now..."
"Goodbye now (UserName)!"
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
