2090 바이러스 감염 경계령

‘2090 바이러스’ 감염 경계령이 내려져 주의가 필요하다.

업계에 따르면, 지난 8일부터 ‘2090 바이러스’라고 불리는 신종 바이러스가 등장해 국내에 확산되고 있다. 이미 포털사이트 등에는 이 바이러스에 대한 피해를 호소하는 네티즌들의 글이 줄을 잇고 있다.

이 바이러스에 감염이 되면 윈도우 오른쪽 하단에 나오는 일자가 2090년 1월1일 오전 10시로 고정돼 수정이 불가능한 현상이 나타난다. 수동으로 날짜를 바꿔도 다시 2090년으로 자동 수정된다는 것. ‘2090 바이러스’라는 이름이 붙은 이유다.

또 컴퓨터가 제멋대로 로그인과 로그아웃을 반복하거나 속도가 심각하게 느려지는 등의 문제점도 생기는 것으로 알려졌다.

특히 현재까지 등장했던 다른 바이러스들과 달리 포맷(PC 내 하드디스크의 모든 파일들을 지워버리는 것)을 해도 다시 살아나 네티즌들 사이에서 공포의 대상이 되고 있다.

이에 따라 네티즌들은 신뢰할 수 없는 웹사이트를 방문하거나 파일을 다운로드해서는 안된다. 또 출처가 불분명한 이메일은 즉시 삭제하는 등 주의를 기울여야 한다.

보안업계, ‘2090 바이러스’ 전용백신 배포

<디지털데일리/2009년 02월 11일/ 이유지 기자 yjlee@ddaily.co.kr>

최신 백신 엔진 업데이트, 기업 감염PC 네트워크 차단 필수

급속한 유포로 PC사용자를 공포에 떨게한 ‘2090 바이러스’의 전용백신이 제공된다.

11일 안철수연구소, 하우리 등 보안 업계는 일명 ‘2090 바이러스’로 인한 사용자 피해를 막기위해 전용백신을 개발, 무료 배포하고 있다.

안철수연구소는 10일 밤 이 바이러스를 치료하는 전용 백신 V3Kill(V3Aimbot.exe)을 개발하고, 자사 웹사이트(http://kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn)에서 무료로 제공한다.

이 회사는 이 바이러스가 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하며 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 되는 악성코드인 ‘에임봇.15872 (Win32/Aimbot.worm.15872)’ 으로 진단했다.

에임봇.15872 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있다. 또 윈도 시스템 폴더(윈도 XP 기준 C:\Windows\System32)에 랜덤한 7자 리 숫자 파일을, Temp 폴더(C:\Documents and Settings\LocalService\Local Settings\Temp)에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 특정 사이트로 접속 후 대기한다.

에임봇.15872 웜은 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파된다. 아울러 USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다. 네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클 수 있다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 또한 윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다”라고 강조했다.

하우리도 11일 ‘2090 바이러스’를 Trojan.Win32.Crypt.15872.B로 진단하고, 이 악성코드가 마이크로소프트 윈도 취약점을 통해 빠르게 확산되고 있어 PC 사용자의 각별한 주의가 요구된다고 경고했다.

이 회사는 사용자 PC 감염 및 오작동 뿐만 아니라 동일 네트워크에 존재하는 컴퓨터에 Ping을 보내고, 445포트를 이용한 취약점 스캔을 하기때문에 네트워크에 과부하를 초래한다고 밝혔다.

하우리 보안대응센터 바이러스팀 황재훈 선임연구원은 “일반 사용자의 경우 시스템 날짜를 먼저 확인하고, 바이로봇 최신 엔진 업데이트 버전을 유지해야 하며, 기업 고객의 경우에는 전파되는 것을 막기 위하여 감염된 PC의 네트워크를 차단한 후 전용백신을 설치해 PC를 치료한 다음 네트워크에 연결하는 것이 바람직하다”고 강조했다.