안철수연구소, 일명 '2090 바이러스' 전용 백신 배포 | |
(서울=뉴스와이어) 2009년 02월 11일 [08:49]--글로벌 통합보안 기업인 안철수연구소(대 표 김홍선, www.ahnlab.com)는 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하며, 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 되는 악성코드인 에임봇.15872 (Win32/Aimbot.worm.15872)가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다. 안철수연구소는 전용 백신 V3Kill(V3Aimbot.exe)을 자사 웹사이트(http://kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn)에서 무료 제공 중이다. 에임봇.15872 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있다. 또한 윈도 시스템 폴더(윈도우 XP 기준 C:WindowsSystem32)에 랜덤한 7자 리 숫자 파일을, Temp 폴더(C:Documents and SettingsLocalServiceLocal SettingsTemp)에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 특정 사이트로 접속 후 대기한다. 에임봇.15872 웜은 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파된다. 또한 USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다. 네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클 수 있다. 안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 또한 윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다.”라고 강조했다. <Ahn> |
| ||||||||
* 실행 전 주의 및 참고 사항은 다음과 같습니다. 1. 본 전용백신은 다음과 같은 악성코드만을 진단/치료 합니다. - Win32/AimBot.worm.15872 - Win-Trojan/Agent.4096.EI 2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 그리고 중요한 시스템이라서 안정성이 중시되는 경우 해당 전용백신의 실행을 가급적 권장 하지 않습니다. 본 전용백신은 악성코드의 자기보호 기능을 무력화하는 과정에서 일부 시스템에서는 예상하지 못한 문제가 발생 할 수도 있습니다. 3. 본 전용백신은 악성코드의 자기보호 기능을 무력화 하기 위해서 일련의 작업을 합니다. 이 과정에서 시스템에 따라서 5 ~ 10 초 정도 시간이 소요 됩니다. 따라서 전용백신을 실행 후 또는 검사시작 버튼을 누른 후 또는 치료과정중 일정 시간이 소요 됩니다. 4. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 따라서 다음 윈도우들의 64Bit 버전에서는 정상동작 하지 않습니다. - 윈도우 2000 (SP0 ~ SP4) - 윈도우 XP (SP0 ~ SP3) - 윈도우 2003 (SP1 ~ SP2, No Service Pack 은 지원 하지 않음) - 윈도우 비스타 (SP0 ~ SP1) 5. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다. 6. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다. - 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다. |