그루엘(컴퓨터 웜)

Gruel (computer worm)

그루엘(F-Secure에서 Fakerr라고도[1] 함)은 마이크로소프트 윈도 플랫폼(윈도우 98, 윈도 ME, 윈도 2000, 윈도 XP 등)을 대상으로 2003년에 처음 등장한 이다.전자 메일과 파일 공유 네트워크를 통해 전파된다.[2]

증상

도착 및 초기 출시

이 웜은 변종에 따라 Microsoft 또는 Symantec의 보안 업데이트를 주장하는 이메일에 다양한 이름이 첨부된 파일로 도착한다.[3][4]실행 시 웜은 시스템에 자체 설치하여 사용자가 이동하거나 닫을 수 없는 가짜 Windows 오류 보고 대화 상자를 표시하며, 사용자가 "오류 보내기"와 "보내기 및 닫기"라는 두 개의 버튼을 포함하고 있으며, 사용자가 "오류 보내기" 버튼을 클릭하면 웜이 사용자의 모든 연락처에 직접 대량 메일을 보내고 가상의 "기술 세부사항"을 표시한다.[뒤로] 단추와 [닫기] 단추가 포함된 오류 보고서를 삭제하십시오.뒤로 단추를 클릭하면 원래 오류 보고 상자로 돌아가지만 닫기 단추는 아무 작업도 수행하지 않는다.사용자가 "보내기 및 닫기"를 누르면 웜이 Windows 탐색기를 비활성화 또는 종료하고 CD/DVD 드라이브를 꺼내고 많은 제어판 옵션을 연 다음 닫을 수 없는 대화 상자를 표시하는데, 여기에는 "재시도"와 "취소"라는 두 개의 버튼이 있다.

오류 메시지의 텍스트는 다음과 같다.

네 컴퓨터는 이제 내 거야, 왜?왜냐하면 나는 할 일이 없었고, 왜 악을 만들지 않을까 하고 생각했기 때문이다.이제 PC가 내 힘으로 작동된다는 사실을 기억하십시오!윈도 엿같다!더 이상 참을 수가 없어!윈도우는 항상 엉망이었다.사람들을 깨워라!사기라고!더 빠른 컴퓨터는 필요 없다.너는 더 나은 운영 체제가 필요하다.마이크로소프트는 당신에게 최신의 가장 훌륭한 윈도우를 팔아서 계속해서 돈을 번다.최신 Windows 버전은 항상 가장 비효율적이어서 빠른 컴퓨터를 느리게 한다.또한 다른 Windows 버전이 서로 호환되지 않으므로 이제 다른 모든 소프트웨어도 업그레이드하십시오!숨겨진 비용은 전혀 언급되지 않았다.사기극의 일부야자본주의는 엿같아! 공산주의는 엿같아.킬러게이트[5]

2차 페이로드

위의 페이로드 작업을 수행한 후, 바이러스는 운영체제를 매달아 사용자가 전원을 차단하여 기계를 강제로 종료한 다음 다시 전원을 켜는 방법으로 하드 부트를 수행해야 한다.이후 모든 .bat, .com, .exe, .ht, .hta, .pif 및 .scr 파일이 바이러스 자체에 연결되었기 때문에 PC를 완전히 사용할 수 없게 된다. 프로그램을 실행하려고 시도하면 웜이 다시 활성화되고 1차 페이로드도 한 번 더 방출된다.

참고 항목

참조

  1. ^ "Fakerr Description - F-Secure Labs". www.f-secure.com.
  2. ^ "W32.Gruel@mm". Symantec. Retrieved 10 December 2013.
  3. ^ "'Gruel' worm poses as Microsoft patch and Symantec tool". ComputerWeekly.com. 17 July 2003. Retrieved 10 December 2013.
  4. ^ "Virus Alert: Several Variants of Gruel Worm Reported". eSecurityPlanet. 18 July 2003. Retrieved 10 December 2013.
  5. ^ "W32/Gruel-D". Sophos. Retrieved 16 December 2013.