본문 바로가기
소프트웨어/버그리포트

2090 바이러스 주의 (Win32/AimBot.worm.15872)

by 씨디맨 2009. 2. 11.
320x100


컴퓨터에 날짜가 2090년 1월로 바뀌어져 있다면 '2090 바이러스 (Win32/AimBot.worm.15872)' 에 감염된것입니다.
http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html


감염 경로로는 MS08-067 취약점으로 인한 USB 등의 자동 실행파일인 autorun.inf 파일에 의해서
윈도우의 로그인 부분의 레지스트리의 조작으로 윈도우 부팅 후 로그인과 동시에 로그오프가 되는 현상이 반복되며,
안전부팅으로도 부팅이 되지 않기 때문에 최후의 수단으로 포멧후 재설치를 하는 경우도 발생한다고 합니다.

2090 바이러스 증상 :

시스템 날짜가 2090년 1월 1일로 변경
일부시스템(Windows XP SP3) 에서 컴퓨터 로그인 과 동시에 로그오프 반복현상 발생
Windows 의 System32 폴더에 7자리 숫자의 (0000000.exe 등) 랜덤파일 무작위 생성
Temp 폴더의 5자리 숫자 (00000.sys) 무작위 생성
웹사이트 접속시 일부 악성 사이트로 이동


해결책 :

ahnlab (안랩연구소) 에서 전용백신을 무료로 나눠주고 있으며,
주소 : kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn
파일 : v3aimbot.exe (전용백신)

다만, 2090 바이러스가 변종이 발생하여 전용백신으로 치료를 하더라도 감염되는 경우가 있어 주의가
당부됩니다 네트워크를 통한 빠른 확산이 이루어질 수 있는만큼 네트워크로 연결된 단체에서는 주의가
요구됩니다

모든 안티바이러스 프로그램 사가 이 바이러스(변종)를 해결하기위해서 노력중이라고 합니다
(현재 : 09년 2월 11일)




MS08-067 의 취약점으로 발생하는 문제인만큼 윈도우 업데이트를 꼭 해둘것을 당부합니다

Microsoft 보안 공지 MS08-067 - 긴급
서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)

http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx

해당 링크에서 해당되는 운영체제에 맞는 핫픽스를 받은뒤 설치합니다


보안책 :

완전히 부팅이 되지 않고 치료가 불가능한 상태가 됬을때 빠르게 복구를 하기를 원한다면
현재까지는 완벽한 백신이 없기에 복구프로그램 등으로 백업을 해놓거나, 중요파일을 다른곳에 백업을 미리해두는
대책이 필요해 보입니다
반응형

댓글