2090바이러스가 떠서 인터넷이 난리네요. 걸리면 포맷해도? 치료가 안된다는 소문에 더욱 긴장하고 있죠. 안철수 바이러스 연구소에서 밝히고 있는 이 바이러스의 특징은 다음과 같습니다. (모든 증상이 동시에 생길수도 있고 부분적으로 발생할수도 있습니다)
- Win32/Aimbot.worm.15872 는 Win32/IRCBot.worm의 변형 중 하나
- 전파하는 기능은 없고 네트워크나 USB로 전파되는것으로 보임
- 시스템 폴더에 system.exe와 템프 폴더에 5자리 숫자를 가진 랜덤한 파일명.sys를 생성
- 시스템 시간을 2090년 1월 1일로 변경
- 윈도우 방화벽 허용 리스트에 자신을 등록
- 부팅 후 자동실행 되기 위해서 다음 레지스트리 값을 생성
- 해당 레지스트리키는 악성코드가 실행 중 일 때는 접근 불가
- 외부로 부터 메시지를 받기 위한 쓰레드(Thread) 생성
아래는 언론사 뉴스를 통해 알아본 증상들입니다.
- 2090년 1월 1일 오전 10시로 고정돼 수정이 불가능
- system32에 12343.exe, 842.exe 등 파일명이 숫자로만 이루어진 실행 파일들을 무한정 생성
- 이 파일들을 실행, 컴퓨터가 메모리를 소모한 끝에 결국 다운되도록 만듦
- 프로세스들은 수동으로 강제 종료해도 곧 다시 실행
- 다운된 컴퓨터를 재부팅 하면 윈도 로그온과 로그오프가 무한히 반복
- 동일한 네트워크에 있는 다른 컴퓨터에 일정한 핑(Ping)을 보내 네트워크 마비
안철수 바이러스 연구소에서 2090바이러스에 대한 전용백신을 무료로 배포하고 있습니다. 뉴스를 보니 9일 긴급 패치를 했지만 바로 변형이 생겨 전혀 먹혀들지 않았다고 하던데 이번것은 어떨지 모르겠습니다.
이 바이러스 정말 증상들만 봐도 감염되면 스트레스 엄청 받을겉 같네요. 작년 한해 USB가 바이러스의 전파의 가장 큰 원인이라는 소식을 틀었는데 다행히 심각한 바이러스는 없었죠. 오토런 같은 귀여운? 악성코드만 있었는데 이젠 무시무시한 것들이 생겨나고 있네요. UBS 조심해야겠습니다. USB사용할때 꼭 자동실행은 꺼버리세요. (USB 자동실행을 통해 감염되는 바이러스 사전예방법). 그리고 바이러스 검사 꼭 하고 사용하세요. 안그럼 컴퓨터 날려먹을수도 있습니다.
여담으로 안철수 바이러스 연구소에서 세계최초로 전용백인을 내놨다고 하던데, 이것을 기회로 지금 많이 약해진 영향력을 다시 한번 일으켜 세우기 위해 총력을 기울이는것 같네요. 안철수 연구소는 예전에 한번 이런 바이러스 대란의 위기를 기회로 바꾸면서 엄청난 인지도와 성장을 이루어 낸적이있는 회사죠. 이번에도 이 위기를 기회로 잘 이용할 수 있을지 두고 봐야겠습니다.