안철수연구소는 일명 ‘2090 바이러스’에 대한 전용 백신을 제작, 무료 배포한다고 10일 밝혔다.
‘2090 바이러스’는 PC를 로그인과 동시에 로그오프로 만드는 악성코드 에임봇.15872 (Win32/Aimbot.worm.15872)를 뜻한다. 감염되면 윈도 시스템 날짜가 2090년으로 고정되는 것이 특징.
안랩은 전용 백신 V3Kill(V3Aimbot.exe)을 자사 웹사이트 'http://kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn'에서 무료 제공 중이다.
에임봇.15872 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있다. 또한 윈도 시스템 폴더(윈도우 XP 기준 C:WindowsSystem32)에 랜덤한 7자 리 숫자 파일을, Temp 폴더(C:Documents and SettingsLocalServiceLocal SettingsTemp)에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 특정 사이트로 접속 후 대기한다.
에임봇.15872 웜은 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파된다. 또한 USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다. 네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클 수 있다.
안랩 시큐리티대응센터(ASEC) 조시행 상무는 “무분별하게 인터넷이나 이메일 상 파일을 다운로드하지 말고, 백신을 최신 버전으로 유지해야 한다”고 당부했다.
