'2090바이러스' 대기업·개인 피해 안정화
입력 : 2009-02-11 17:47:21 수정 : 2011-06-15 18:56:52
[뉴스토마토 강명주기자] 감염 후 컴퓨터 실행을 불가능하게 만들었던 악성 바이러스 ‘2090’에 실행 명령을 내리던 사이트가 폐쇄되고 안정화되고 있다.
 
11일 안철수연구소, 이스트소프트 등은 정식 명칭 ‘에임봇.15872 (Win32/Aimbot.worm.15872. 가칭 2090바이러스)’의 전용 백신 무료 배포에 나서 감염 방지 뿐 아니라 치료도 가능해진 상태다.
 
9일 저녁 감지된 이 바이러스는 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하며, 재부팅시 로그인과 동시에 로그오프가 무한 반복돼 사용이 불가능해 지는 등의 증상을 보이면서 10일 급속도로 불안감이 높아졌었다.
 
이 악성코드는 특히 윈도 시스템 폴더(윈도우 XP 기준 C:WindowsSystem32)에 랜덤한 7자리 숫자 파일을, Temp 폴더(C:Documents and SettingsLocalServiceLocal SettingsTemp)에 랜덤한 5자리 숫자의 sys 파일을 생성한 후 특정 사이트로 접속하고 명령시까지 대기하고 있는 모습을 보였다.
 
국내 사이트가 아닌 것으로 밝혀진 이 사이트는 현재 폐쇄돼 있으나, 이미 몇몇 개인과 주요 건설·대기업 등에서 감염 증상을 보인 바 있다.
 
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “이 악성코드는 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파되고 USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다"며 "네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클 수 있다”고 말했다.
 
그는 감염을 막기 위한 방법으로 “인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하며 윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다”고 덧붙였다.
 
뉴스토마토 강명주 기자 ju@etomato.com


- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 강명주

  • 뉴스카페
  • email