자유게시판
>
참여마당 > 자유게시판
[자유게시판] 2090 바이러스 백신 올려드립니다.
- 글쓴이 장구호 날짜 2009.02.11 22:26 조회 3,443
- v3aimbot.exe (224.9K) (21) DATE : 2009-02-11 22:26:34
※ 맨 하단에 백신 파일 올려드립니다^^ 생활방 컴에 설치하셔서 수시로 검사하세요..
=============================================================================
2090 바이러스 주의 (Win32/AimBot.worm.15872)
Posted by cdmanii Posted in " OS / APP/Error Report " 2009/02/11 11:57
컴퓨터에 날짜가 2090년 1월로 바뀌어져 있다면 '2090 바이러스 (Win32/AimBot.worm.15872)' 에 감염된것입니다.
http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html
감염 경로로는 MS08-067 취약점으로 인한 USB 등의 자동 실행파일인 autorun.inf 파일에 의해서
윈도우의 로그인 부분의 레지스트리의 조작으로 윈도우 부팅 후 로그인과 동시에 로그오프가 되는 현상이 반복되며,
안전부팅으로도 부팅이 되지 않기 때문에 최후의 수단으로 포멧후 재설치를 하는 경우도 발생한다고 합니다.
2090 바이러스 증상 :
--------------------------------------------------------------------------------
시스템 날짜가 2090년 1월 1일로 변경
일부시스템(Windows XP SP3) 에서 컴퓨터 로그인 과 동시에 로그오프 반복현상 발생
Windows 의 System32 폴더에 7자리 숫자의 (0000000.exe 등) 랜덤파일 무작위 생성
Temp 폴더의 5자리 숫자 (00000.sys) 무작위 생성
웹사이트 접속시 일부 악성 사이트로 이동
해결책 :
--------------------------------------------------------------------------------
ahnlab (안랩연구소) 에서 전용백신을 무료로 나눠주고 있으며,
주소 : kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn
파일 : v3aimbot.exe (전용백신)
다만, 2090 바이러스가 변종이 발생하여 전용백신으로 치료를 하더라도 감염되는 경우가 있어 주의가
당부됩니다 네트워크를 통한 빠른 확산이 이루어질 수 있는만큼 네트워크로 연결된 단체에서는 주의가
요구됩니다
모든 안티바이러스 프로그램 사가 이 바이러스(변종)를 해결하기위해서 노력중이라고 합니다
(현재 : 09년 2월 11일)
MS08-067 의 취약점으로 발생하는 문제인만큼 윈도우 업데이트를 꼭 해둘것을 당부합니다
Microsoft 보안 공지 MS08-067 - 긴급
서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)
http://www.microsoft.com/korea/technet/security/Bulletin/MS08-067.mspx
해당 링크에서 해당되는 운영체제에 맞는 핫픽스를 받은뒤 설치합니다
보안책 :
--------------------------------------------------------------------------------
완전히 부팅이 되지 않고 치료가 불가능한 상태가 됬을때 빠르게 복구를 하기를 원한다면
현재까지는 완벽한 백신이 없기에 복구프로그램 등으로 백업을 해놓거나, 중요파일을 다른곳에 백업을 미리해두는
대책이 필요해 보입니다
[이 게시물은 삼혜원최고관리자님에 의해 2012-05-23 00:10:25 B12에서 복사 됨]