2090 바이러스 주의 (Win32/AimBot.worm.15872)



컴퓨터에 날짜가 2090년 1월로 바뀌어져 있다면 '2090 바이러스 (Win32/AimBot.worm.15872)' 에 감염된것입니다.
http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html


감염 경로로는 MS08-067 취약점으로 인한 USB 등의 자동 실행파일인 autorun.inf 파일에 의해서
윈도우의 로그인 부분의 레지스트리의 조작으로 윈도우 부팅 후 로그인과 동시에 로그오프가 되는 현상이 반복되며,
안전부팅으로도 부팅이 되지 않기 때문에 최후의 수단으로 포멧후 재설치를 하는 경우도 발생한다고 합니다.

2090 바이러스 증상 :

시스템 날짜가 2090년 1월 1일로 변경
일부시스템(Windows XP SP3) 에서 컴퓨터 로그인 과 동시에 로그오프 반복현상 발생
Windows 의 System32 폴더에 7자리 숫자의 (0000000.exe 등) 랜덤파일 무작위 생성
Temp 폴더의 5자리 숫자 (00000.sys) 무작위 생성
웹사이트 접속시 일부 악성 사이트로 이동


해결책 :

ahnlab (안랩연구소) 에서 전용백신을 무료로 나눠주고 있으며,
주소 : kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn
파일 : v3aimbot.exe (전용백신)

다만, 2090 바이러스가 변종이 발생하여 전용백신으로 치료를 하더라도 감염되는 경우가 있어 주의가
당부됩니다 네트워크를 통한 빠른 확산이 이루어질 수 있는만큼 네트워크로 연결된 단체에서는 주의가
요구됩니다

모든 안티바이러스 프로그램 사가 이 바이러스(변종)를 해결하기위해서 노력중이라고 합니다
(현재 : 09년 2월 11일)




MS08-067 의 취약점으로 발생하는 문제인만큼 윈도우 업데이트를 꼭 해둘것을 당부합니다

Microsoft 보안 공지 MS08-067 - 긴급
서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)

http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx

해당 링크에서 해당되는 운영체제에 맞는 핫픽스를 받은뒤 설치합니다


보안책 :

완전히 부팅이 되지 않고 치료가 불가능한 상태가 됬을때 빠르게 복구를 하기를 원한다면
현재까지는 완벽한 백신이 없기에 복구프로그램 등으로 백업을 해놓거나, 중요파일을 다른곳에 백업을 미리해두는
대책이 필요해 보입니다

이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

:)   :(   --;   :D   :O   :x   r:r   g;g   i;t   s;s

     이미지 업로드  [무료이미지 업로드 방법 설명]

  1. 최면 2009.02.11 13:37 신고

    저는 아직 걸리지 않았지만, 다른 곳에 보니 걸린 분들이 많네요;; 이런 바이러스는 무섭습니다 ㅠ.ㅜ

    집은 일단 데스크탑이든 노트북이든 다 우분투를 사용 중이라 이런 바이러스에 걸릴리가 없지만.. 회사는 ㅠ.ㅜ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:10 신고

      윈도우 업데이트 필수인듯해요.
      아직 변종 바이러스에 대한 완벽한 대안이 없기에;
      백업도 필수구요 ㅋ 설마 걸리겠어 하다가 걸리면 좀 난감할것같아요 ;

      perm. |  mod/del. | 
  2. 마니또피부관리실 2009.02.11 13:51 신고

    바이러스 조심해야 겠네요^^
    좋은정보 감사합니다

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:10 신고

      윈도우 업데이트 꼭 하시고 바이러스도 동작시키세요 ^^
      걸리면 난감한 바이러스같아요

      perm. |  mod/del. | 
  3. PLUSTWO 2009.02.11 15:57 신고

    잠잠해지면 한번씩 등장하는 바이러스..
    아~ 정말 누가 만들어서 배포하는지 참 싫어요..

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:11 신고

      그러게요 ;; 누가 만드는건지 저런 좋은 머리로 차라리 다른걸 만들면 좋을텐데 ㅠ

      perm. |  mod/del. | 
  4. 2009.02.11 18:07

    비밀댓글입니다

    perm. |  mod/del. |  reply.
  5. 한성민 2009.02.11 18:16 신고

    어제 9시뉴스에 바이러스 경보가 나온 건 이례적입니다..
    깜짝 놀라기도 했구요..

    오늘 안철수에서 배포한 전용백신으로 검사를 해 봤더니 다행히 걸리지 않았네요...
    그래도 혹시나 모를 대비를 해서 윈도우 보안 업데이트를 막 끝냈습니다..^^

    perm. |  mod/del. |  reply.
  6. 데이먼 2009.02.11 18:52 신고

    컴퓨터 보안업계 비상이겠어요.
    그런데 윈도우 XP 서비스팩3에서만 걸리는 바이러스인건가요?
    다른 OS는 끄떡안하겠어요??

    스킨 바꾸셨네요. 심플하고 멋져요~~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:12 신고

      감사합니다 ㅋ 스킨 최근에 바꿨어요 ㅎ

      다른 OS 도 걸릴 수 있어요 MS 에서는 긴급하게 핫픽스를
      배포하고 설치할걸 강력히 권하고 있네요
      무섭다는 ;

      perm. |  mod/del. | 
  7. 허썽훈 2009.02.11 20:48 신고

    다른 블로그인가 착각 했는데 스킨을 바꾸셨군요.
    저도 스킨좀 농담이구요. 바이러스 안걸리게 주의 해야겠어요.

    perm. |  mod/del. |  reply.
  8. fancyydk 2009.02.11 21:31 신고

    앗, 좋은 정보로군요!
    바이러스 걸리지 않도록 조심해야 겠어요.
    안그래도 항상 주기적으로 바이러스 검사하기는 하지만
    며칠전 원래 안쓰는 파티션을 검사해보았더니 거기서 바이러스가 검출되었거든요.
    얼마나 놀랬는지...
    좋은 정보 감사합니다 ^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:14 신고

      바이러스가 램에 상주안하고 잠복기를 가지는것도 있다고 하네요 검사를 하면 잡히구요 ㅋ 저도 혹시 모르니 전체검사를 한번 해봐야겠네요 요즘 너무 무방비라는 ;

      perm. |  mod/del. | 
  9. Kay~ 2009.02.11 21:55 신고

    오호! 요거 아침 뉴스에 나오더라고요!..
    바이러스 정말 무서워요..
    그런데.. 스킨 바꾸셨나봐요. 무지 깔끔하네요!

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.11 23:14 신고

      감사합니다 최근에 스킨 바꿨습니다 ^^

      바이러스 무서운 세상이라는 북한은 미사일을 옮긴다고하고 에휴 ㅠ

      perm. |  mod/del. | 
  10. kwangho 2009.02.11 22:46 신고

    2090년으로 고고싱 ㅋㅋ
    이거 걸리면 무지 짜증나겠다.

    perm. |  mod/del. |  reply.
  11. 아라리아줌마 2009.02.11 23:35 신고

    컴퓨터 전문가셨군요~! 눈이 바빴어요.^^ 나름 컴맹은 아닌데도 시류를 따라가는게 숨이 찬건 사실이네요.
    나이를 먹긴 좀 먹었나봅니다 .ㅎㅎ
    늘 잊지 않고 블로그 들려주셔서 감사하다는 말씀을 드리고 싶었어요.
    먼데 살아도 컴퓨터 앞에 앉으면 제가 한국에 있는건지 미국에 있는건지 잊고 지낼때가 많으니 좋은 세상인것 같아요. 그쵸?^^
    늘 행복하시고 건강하시길 바랄게요~
    저 여기 자주 와서 좋은 정보 많이 얻어가야겠어요.^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.12 09:16 신고

      미국은 지금 오후 이려나요 ? ㅎ
      그러게요 멀리떨어져있는데도 블로그때문에 가깝게 느껴진다는 ㅎ 자주 들려서 맛난사진 구경하겠습니다 ^^

      perm. |  mod/del. | 
  12. 세담 2009.02.12 13:19 신고

    바이러스 경고군요~~ㅎ
    감사합니다....당장 체크해 봐야겠어요!

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.12 14:05 신고

      네 당장 검사를 ㅎ 근데 정작 저는 윈도우 업데이트만 하고 아직 검사도 안해본 .. 제컴퓨터 너무 무방비하다는 ㅎ

      perm. |  mod/del. | 
  13. 멋진성이 2009.02.12 16:02 신고

    정말 이런 바이러스 하나가 한국을 흔드는군요. 물론 신경안쓰시는분들은 안쓰시겠지만
    뉴스에 한번 걸리니 대박이군요

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.12 17:42 신고

      파일을 다 날려먹고 등등 아주 강력한 바이러스는 아닌듯하지만, 로그온이 안되니.. 안전모드도 그렇다고 하고..
      아직 감염안되어봐서 정확히는 모르겠지만 좀 짜증이 날듯해요. 뭐 조금 아는분이라면 하드디스크를 떼어다가 다른컴퓨터에 달고 치료를 하고 그러긴 하겠지만 1PC 에서 일어나면 좀 난감하겠죠 귀찮고 ㅋ; 이런바이러스 좀 안만들면 좋겠는데 ;; 꼭 한해에 1개씩은 터지네요

      perm. |  mod/del. | 
  14. MindEater™ 2009.02.12 17:25 신고

    이 글보고 작업표시줄보고 화들짝 놀랐습니다..
    2009랑 2090이랑 완전 비슷해서 걸린줄 알았어요 ^^;;;

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.12 17:43 신고

      저도 저 스샷을 찍을려고 임의로 날짜를 조정하려고
      클릭하는순간 2009 년이 2090 년으로 순간 (0.3초?) 보이더군요. 잠깐 놀랬습니다 ㅋ

      perm. |  mod/del. | 
  15. 건강정보 2009.02.13 01:55 신고

    조심하면 안 걸리겠죠~^^
    부디 안 걸리기만을 바랄뿐입니다.

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.02.13 11:21 신고

      윈도우 업데이트만 잘 하더라도 왠만하면 괜찮을듯해요 ㅋ; 공유기 쓰고 있다면 좀 더 안전할테구요

      perm. |  mod/del. |