반응형
2009년 2월 9일에 처음 발견된 바이러스라고 합니다. 저는 어제 뉴스를 통해서 알았는데요. 뉴스에 의하면 바이러스에 걸린게 확인되어 포멧을 해도 포멧후에 2090년 1월 1일의 날로 되며 하드웨어 사용이 불가능 하다고 하는군요. (새벽 마감뉴스라서 자세히 보질 않았네요..;;)
일단 자세한 내용은 네이버 PC그린을 통해 확인할 수 있습니다.
2090 바이러스 확인 - 네이버PC그린
2090바이러스는 진단명이 " Win32/AimBot.worm.15872 , Win-Trojan/Agent.4096.EI " 로 대표적인 증상들을 살펴보면,
그래도 불과 하루이틀 사이에 안철수연구소에서 백신을 개발하였다고 합니다.
안철수 연구소 - 2090바이러스 전용백신 다운로드
위의 내용에서 확인 할수 있듯이 아직 진단/ 치료만을 제공하기 때문에 예방은 안된다고 합니다.
역시 바이러스에 감염되지 않기 위해서는 무엇보다 이메일등을 통해서나 기타등에서 불완전하거나 모르는 파일은 열어보지 않는 것이 좋습니다. 또한 USB도 가급적이면 바이러스 검사후에 사용하는 것이 좋을 것이라 생각합니다.
일단 자세한 내용은 네이버 PC그린을 통해 확인할 수 있습니다.
2090 바이러스 확인 - 네이버PC그린
2090바이러스는 진단명이 " Win32/AimBot.worm.15872 , Win-Trojan/Agent.4096.EI " 로 대표적인 증상들을 살펴보면,
1. 감염되면 자신과 동일한 파일을 확장자 없이 생성.
2. C:\Documents and Settings\사용자계정\Local Settings\Temp 에 [렌덤숫자5자리].sys를 생성.
특정서버로 Query 전송하며 접속 시도.
3. USB 이동식 디스크와 윈도우 취약점과 윈도우 사용자 계정의 취약한 암호를 통해 전파되는 것으로 보임.
4. USB 이동식 디스크 삽입시 Autorun.inf 와 explorer.exe을 생성하여 전파.
2. C:\Documents and Settings\사용자계정\Local Settings\Temp 에 [렌덤숫자5자리].sys를 생성.
특정서버로 Query 전송하며 접속 시도.
3. USB 이동식 디스크와 윈도우 취약점과 윈도우 사용자 계정의 취약한 암호를 통해 전파되는 것으로 보임.
4. USB 이동식 디스크 삽입시 Autorun.inf 와 explorer.exe을 생성하여 전파.
그래도 불과 하루이틀 사이에 안철수연구소에서 백신을 개발하였다고 합니다.
안철수 연구소 - 2090바이러스 전용백신 다운로드
* 실행 전 주의 및 참고 사항은 다음과 같습니다.
1. 본 전용백신은 다음과 같은 악성코드만을 진단/치료 합니다.
- Win32/AimBot.worm.15872
- Win-Trojan/Agent.4096.EI
2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 그리고 중요한 시스템이라서 안정성이 중시되는 경우 해당 전용백신의 실행을 가급적 권장 하지 않습니다. 본 전용백신은 악성코드의 자기보호 기능을 무력화하는 과정에서 일부 시스템에서는 예상하지 못한 문제가 발생 할 수도 있습니다.
3. 본 전용백신은 악성코드의 자기보호 기능을 무력화 하기 위해서 일련의 작업을 합니다. 이 과정에서 시스템에 따라서 5 ~ 10 초 정도 시간이 소요 됩니다. 따라서 전용백신을 실행 후 또는 검사시작 버튼을 누른 후 또는 치료과정중 일정 시간이 소요 됩니다.
4. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 따라서 다음 윈도우들의 64Bit 버전에서는 정상동작 하지 않습니다.
- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP1 ~ SP2, No Service Pack 은 지원 하지 않음)
- 윈도우 비스타 (SP0 ~ SP1)
5. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.
6. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다.
- 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
1. 본 전용백신은 다음과 같은 악성코드만을 진단/치료 합니다.
- Win32/AimBot.worm.15872
- Win-Trojan/Agent.4096.EI
2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 그리고 중요한 시스템이라서 안정성이 중시되는 경우 해당 전용백신의 실행을 가급적 권장 하지 않습니다. 본 전용백신은 악성코드의 자기보호 기능을 무력화하는 과정에서 일부 시스템에서는 예상하지 못한 문제가 발생 할 수도 있습니다.
3. 본 전용백신은 악성코드의 자기보호 기능을 무력화 하기 위해서 일련의 작업을 합니다. 이 과정에서 시스템에 따라서 5 ~ 10 초 정도 시간이 소요 됩니다. 따라서 전용백신을 실행 후 또는 검사시작 버튼을 누른 후 또는 치료과정중 일정 시간이 소요 됩니다.
4. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 따라서 다음 윈도우들의 64Bit 버전에서는 정상동작 하지 않습니다.
- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP1 ~ SP2, No Service Pack 은 지원 하지 않음)
- 윈도우 비스타 (SP0 ~ SP1)
5. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.
6. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다.
- 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
위의 내용에서 확인 할수 있듯이 아직 진단/ 치료만을 제공하기 때문에 예방은 안된다고 합니다.
역시 바이러스에 감염되지 않기 위해서는 무엇보다 이메일등을 통해서나 기타등에서 불완전하거나 모르는 파일은 열어보지 않는 것이 좋습니다. 또한 USB도 가급적이면 바이러스 검사후에 사용하는 것이 좋을 것이라 생각합니다.
반응형
'홍쓰`s 정보이야기' 카테고리의 다른 글
| 2009년 1회 정기- 위험물 산업기사 필기(09.3.1) ; 시험정보와 기출문제 (94) | 2009.03.01 |
|---|---|
| 쉽고 간단한 무료온라인게임, 로스트사가. (1) | 2009.02.22 |
| 유보율 간단히 이해하기 (1) | 2008.12.03 |
| 공매도(空賣渡, short stock selling) 간단히 이해하기 (2) | 2008.11.30 |
| BIS 자기자본비율 간단히 이해하기. (2) | 2008.11.27 |