AOL4FREE.COM 트로이목마 프로그램

본문

최저가 서버호스팅 제공 : 85,000원/월

 

AOL4FREE.COM 트로이목마 프로그램

1. 개요

AOL4FREE.COM 트로이목마(Trojan Horse) 프로그램을 실행하면 C: 드라이브의 모든 파일이 삭제될 수 있음

※ 트로이목마 프로그램: 유용한 프로그램으로 위장하면서 실제는 해로운 영향 을 주는 프로그램임

2. 설명

AOL4FREE 프로그램은 현재 3가지 종류가 있음

매킨토시용 AOL4FREE 프로그램

무료 AOL(Americe Online) 계정을 만드는 불법 프로그램임

AOL4FREE 바이러스 HOAX

AOL4FREE 바이러스에 감염된 전자우편을 읽으면 시스템을 감염시키고, 파괴한다는 거짓 경고를 보여주는 메시지임

※ 실제로 시스템에 아무 영향을 주지 않는 거짓 경고 메시지임

AOL4FREE 트로이 목마 프로그램

트로이목마 프로그램이 첨부된 전자우편을 읽는 것은 시스템에 아무런 영향 을 주지 않으나, 첨부된 파일을 실행하면, C: 드라이브의 모든 파일이 삭제됨

※ 트로이목마 프로그램은 대부분의 바이러스 치료프로그램에 의해서 발견 하거나 치료할 수 없으므로, 시스템에 심각한 영향을 줄 수 있음

3. 해결 방법

AOL4FREE.COM 트로이목마 프로그램 확인 방법

AOL4FREE.COM 트로이목마 프로그램은 993 바이트의 길이를 가지고 있으 며, 도스의 TYPE 명령어나 EDIT 프로그램을 사용하여 이 파일을 읽으면 파 일의 첫부분에 다음과 같은 메시지가 있음

Compiled by BAT2EXEC 1.5

PC Magazine . Douglas Boling

위의 메시지는 BAT2EXEC 프로그램에 의해 컴파일된 모든 프로그램에 기본적으로 들어가는 메시지임. 그러므로 다음과 같은 메시지를 파일의 끝부 분에서 확인함

PATH

COMMANDC earc

/C C:

/C CD

DELTREE /y *.*

ECHOOYOUR COMPUTER HAS JUST BEEN F***ED BY *VP* F*** YOU AOL-LAMER

복구 방법

만일 위와같은 확인을 하지 않고 이 프로그램을 실행했을 경우, 하드드라이 브의 파일들이 지워지기 시작하는데, 이 때 모든 파일이 지워지기 전에 Ctrl-C 키를 눌러서 이 프로그램의 실행을 중단시키면 일부 파일은 삭제되지 않고 남을 수 있음

이 프로그램은 DELTREE 명령을 이용해 파일과 디렉토리를 삭제하기 때문 에 디렉토리 엔트리들만 지워지고 파일의 내용은 여전히 하드드라이브내에 남 아 있으므로 삭제된 파일을 복구하는 프로그램(UNDELETE 등)을 이용하면 일부 또는 전체의 파일을 되살릴 수 있음

※ 한가지 주의할 점은 새로운 파일에 의해 이전 파일의 내용이 사라지지 않 도록 파일을 복구하기 전에 하드드라이브에 새로운 파일을 복사하거나 생 성하지 않아야 하며, 플로피 드라이브로 시스템을 부팅시킨 후 하드드라이 브를 복구하는 것이 좋음

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

• 이전
  유닉스 root 침해시 복구 절차

  작성일 2005.04.02 04:42
• 다음
  서비스 거부 공격과 대책

  작성일 2005.04.02 04:40