일단 감염되면 PC를 다운시켜 사용이 불가능하게 하는 치명적인 바이러스가 등장해 업계가 대책 마련에 나섰다.
10일 안철수연구소 등 보안업계에 따르면 최근 '2090 바이러스'로 불리는 신종 바이러스가 등장해 큰 피해를 입히고 있다. 조사 결과 이 바이러스는 감염된 경우 PC가 멈춰서며, 사용자가 재부팅을 한 다음부터는 PC의 날짜가 2090년 1월1일로 수정된다.
일단 바뀐 날짜는 사용자가 직접 수정해도 다시 2090년으로 돌아가며, 이후부터는 자체 생성한 실행파일을 무한 반복하며 PC를 다운시킨다. 또 윈도 사용자 계정에 로그온을 시도할 경우 PC가 자동으로 로그온과 로그오프를 반복하며 PC 사용을 완전히 막아버린다.
특히 바이러스 삭제를 위해 디스크를 포맷해도 바이러스가 다시 작동하는 경우도 있는 것으로 알려지는 등 현재로서는 치료가 전혀 불가능한 상황이다.
아울러 감염된 PC가 연결된 네트워크까지 작동을 멈추게 하는 등 피해 범위가 어디까지인지도 정확히 밝혀지지 않았다.
보안업계는 집중적으로 바이러스 패턴을 분석하고 있으나 지속적으로 변종이 등장하면서 대책을 마련하지 못하고 있다.
안철수연구소 관계자는 "대응팀이 집중 분석중이지만 워낙 새롭고 강력해 대책 마련이 쉽지 않다"며 "최대한 조속히 해결책을 내 백신 업데이트를 제공하겠다"고 말했다. 또 "이용자들은 수상한 이메일이나 파일은 열어보지 않고 삭제하고 윈도 보안업데이트를 실시하는 등 보안수칙을 철저히 지켜야 한다"고 덧붙였다. (서울=연합뉴스)
안철수연구소는 11일 윈도 시스템의 날짜를 변경하고 일부 시스템에서 PC 로그인과 동시에 로그오프가 되도록 하는 악성코드인 '에임봇.15782(Win32/Aimbot.worm.15872)'를 막아주는 전용 백신 'V3Kill(V3Aimbot.exe)'을 온라인(http://kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn)으로 무료 배포한다고 밝혔다.
감염 시 윈도 시스템 날짜를 2090년 1월1일로 바꿔 '2090 바이러스'로도 불리는 이번 악성코드는 일부 시스템에서 로그인이 막히며, 윈도 시스템 및 임시 폴더에 무작위의 파일을 생성시켜 PC를 다운시킨다.
전파 경로는 윈도의 보안 취약점(MS08-067)인 것으로 파악됐으며, USB메모리스틱과 네트워크를 통해 확산돼 기업 및 기관의 피해가 커질 수 있다고 안철수연구소는 경고했다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "인터넷이나 이메일의 파일을
함부로 다운로드하지 말고, 백신을 최신버전으로 유지하는 동시에 실시간 감시기능을 켜둬야 한다"며 "아울러 윈도 보안 취약점에 대한 패치를 실시해야 재감염을 막을 수 있다"고 말했다.
'지혜의 향기 > 컴퓨터교실' 카테고리의 다른 글
| ISO 파일 실행방법 (0) | 2009.06.09 |
|---|---|
| [스크랩] 알아두면좋은 포토샵 상식 여러가지 (0) | 2008.12.12 |
| [스크랩] [아름다운글] Photoshop 배우기 (0) | 2008.12.12 |
| 그림에 붙은 X자[안내]태그제한..바이러스 대비책 (0) | 2008.11.19 |
| 배꼽그림 보는 방법 (0) | 2008.11.19 |