이 웜은 비주얼 베이직으로 제작되었으며, UPX 압축되 있다.
P2P프로그램과 이메일을 통해 전파되며 유명 싸이트로 위장하여 개인정보를 수집하게 된다.
[메일 제목]
Verify your eBay account information
[메일 내용]
Dear valued eBay member, It has come to our attention that
your eBay Billing Information records are out of date. That requires you to update the Billing Information If you could
please take 5-10 minutes out of your online experience and
update your billing records, you will not run into any future problems with eBay''''''''''''''''''''''''''''''''s online service. However, failure to
update your records will result in account termination.
Please update your records in maximum 24 hours.
Once you have updated your account records,
your eBay session will not be interrupted and will
continue as normal. Failure to update will result
in cancellation of service, Terms of Service (TOS)
violations or future billing problems.
Please open attachment to update your billing records.
Thank you for your time!
Marry Kimmel,
[첨부파일]
eBayVerify.exe
[특징]
첨부된 파일이 실행되면
윈도우 폴더(win 2000, NT : c:\Winnt, Win XP : c;\windows)에
msfind32.exe , 시스템 루트에(c:) eBayVerify.exe 파일이 만들어 진다.
웜이 실행되면 eBay 경매 싸이트의 페이지로 위장하여, 사회 보장
번호, 신용 카드 번호등을
입력 하게 해서 개인 정보를 다음과 같은 싸이트에 유출 시킨다.
http://www.csk2.com/write.php?name=
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
