안철수연구소(대표 김홍선 www.ahnlab.com)는 10일 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정, PC사용을 막는 악성코드 일명 '2090 바이러스' 전용 백신을 배포한다고 발표했다.
이 웜은 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 되는 악성코드로, 진단·치료가 쉽지 않아 보안업계가 해결방법을 고심해왔다.
안연구소는 이날 오후 11시50분경 전용 백신 V3Kill(V3Aimbot.exe)을 개발, 자사 웹사이트(kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn)를 통해 무료로 제공 중이다.
안연구소에 따르면, 이 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고, 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생한다.
또 윈도 시스템 폴더에 랜덤한 7자리 숫자 파일을, Temp 폴더에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 포르노사이트 등 특정 사이트로 접속 후 대기한다.
MS 윈도의 보안 취약점(MS08-067)을 이용해 전파되며, USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동 감염된다.
네트워크로도 확산, 기업·기관 등에 피해가 확산될 우려가 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지해야 한다"며 "윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기