이 바이러스는 Excel workbooks 에 감염되며
- Office2000의 경우
WINDOWSApplication DataMicrosoftExcelXLSTART 폴더
- Office97 의 경우
Program FilesMicrosoft OfficeOfficeXLStart 폴더
에 "BASE5874.XLS" 파일을 생성한다(변종에 따라 다름.)
감염된 이후, 오픈되는 모든 Excel 파일에 감염된다.
또한 일반적인 매크로 바이러스의 특성을 띈다.
[일반적인 매크로 바이러스]
매크로 바이러스는 Office 프로그램들을 이용하여 복제/전파된다.
바이러스성 매크로를 포함하는 파일을 받거나 열때, 바이러스성 매크로는 자동적으로 실행 오프되어 감염시킨다.
감염은 메뉴명령, 툴바버튼 등등의 행위로 비롯된다. 또한 자기 복제성이 있다.]
유저가 매크로바이러스에 감염된 파일을 실행하지 않는한 안전하다.
대부분 위험성은 해당 문서의 내용에 변경/삭제된다는 점이다.
해당 프로그램의 환경또한 변경되며, 패스워드가 설정되기도하고 파일 자체가 삭제되기도 한다.
또한 DOS 용 셋업파일들, config.sys, autoexec.bat 파일에 위험한 코드를 삽입하기도 한다.
이론적으로 매크로 바이러스는 어떤 응용프로그램에도 쓰여질 수 있다.
매크로 폼!을 지원하는 모든 형태가 그렇다.
Office 프로그램 자체가 워낙 뛰어난 매크로 기능이 잇어 이들 파일에 주로 있는 것일 뿐이다.
또한 PC 에 한정된 것이 아닌 Mac 등에서도 같은 동작을 수행한다.
다행스럽게도 메모리! 부분과는 별개의 것이기도 하다.
보통 매크로 바이러스에 대한 대비로 다음의 사항을 명시한다.
* Office2000 으로 업데이트
* Word, Excel 프로그램의 자동 매크로기능 패치!
* scriptlet.typelib/Eyedog 약점 패치!
* 아웃룩 첨부파일 보안 패치!
예방 및 수동조치방법
무단전재ㆍ배포금지
에브리존에서 제공하는 모든 컨텐츠 정보에 대한 저작권은 에브리존의 소유이며 관련법의 보호를 받습니다.
에브리존의 사전 허가 없이 에브리존 컨텐츠를 무단으로 전재, 배포를 금지되어 있습니다.
이를 위반하는 경우 손해배상의 대상 또는 민.형사상의 법적 소송 대상이 될 수 있습니다.
* 에브리존 정보 이용 문의 : greenking@everyzone.com
