[보안] 치명적인 '2090 바이러스' 확산 주의!

지난 8일부터 국내 인터넷 상에 2090 바이러스가 등장해 피해가 확산되고 있다고 합니다.

이 바이러스의 특징은 날짜를 항상 2090년 1월 1일로 맞춰져 변경이 불가능하다는 점입니다.
이외의 증상으로는,
- 윈도우 폴더내 system32 폴더내에 랜덤한 숫자의 파일이 생성
- 컴퓨터 속도가 느려짐
- 윈도우 로그인/로그아웃이 무한 반복

이 때문에 안전모드로도 로그인이 안되고, 포멧을 해도 사라지지 않기 때문에 한번 걸리게 되면 현재로서는 방법이 없습니다.

2090 바이러스의 특징, 날짜를 항상 2090년 1월 1일로 바꾸며, 임의로 변경하더라도 날짜가 되돌아온다.

안철수 연구소에서는 현재 바이러스를 분석하고 있다고 합니다만, 강력한 신종 바이러스이라 현재로선 해결책이나 예방법이 알려져 있지 않습니다. 계속 연구중이니 조만간 해결책이 나오리라 생각합니다. 그렇지만, 미리 조심해서 이러한 바이러스에 걸리지 않는 것이 최선이겠죠?
10일 현재 대부분 백신 업체에서 백신을 배포중입니다. 이 바이러스에 걸려있거나 예방을 위해서라도 백신을 업데이트하고 검사를 해주세요~!

또한 백신이 나왔다고 하지만 2090 바이러스 변종이 계속 등장하고 있으니 백신 업데이트는 하루에도 여러번 실시해서 최신으로 유지하시기 바랍니다.

[02-12]
2090 바이러스의 원인에 대해 여러 말들이 많은데 아직 명확해진것은 아닙니다. 보안업체들은 윈도우 보안 취약점 MS08-067 을 이용한 것이라 주장하는데 반해 한국 MS는 관련없다고 주장해오다 입장을 바꿔 실수가 있었다고 하고 있습니다. 아직 명확하게 발표되진 않았지만 윈도우 취약점을 이용한게 확실해 보입니다.
또한 포멧해도 하드에 남아있다는 것은 잘못 알려진 것이라 하는 군요. 아마 USB 자동실행 때문에 다시 감염되는 것 같습니다.

- 자세한 내용 : 디지털타임스 - `2090바이러스` 원인놓고 혼선


참고 정보

• 안철수 연구소 - 2090 바이러스에 대한 내용
• 알약 - [보안공지] 2090 악성코드(V.WOM.Aimbot.cc) 주의
• [블로그] To the Miracle - 2090 바이러스 치료 - 분석 - 예방 (수시 업데이트)
  　
• 카스퍼스키 랩 - 2090 바이러스 전용 백신
• Microsoft 보안 공지 MS08-067 - 긴급 - MS 윈도우 보안 취약점 긴급 패치하세요~!

기본적인 바이러스 예방법

• 윈도우 보안패치, 백신 업데이트 및 검사는 반드시 체크하고 업데이트 합니다.
• 실행파일은 신뢰할수 있는곳에서 받고, 실행전 바이러스 검사는 반드시 체크한 뒤에 실행합니다.
  Sandboxie 나 가상화 프로그램등으로 먼저 실행해보고 확인하는 것도 아주 좋은 방법입니다. 거의 모든 바이러스는 실행파일을 통해 감염됩니다.
• 의심스러운 사이트는 방문하지 않습니다.
  무료 다운로드나 무료 성인물, 불법 자료등을 미끼로 스팸 광고을 하는 사이트들은 개인정보 낚시나 해킹을 위한 사이트이거나 가짜 자료로 유도하는 경우가 대부분입니다. 이러한 사이트는 방문하지 않는 것이 좋습니다.
• 메신저나 e메일을 통해 보내져 오는 광고나 파일은 아는 사람이 아니라면 열어보지 않는 것이 좋습니다.
• 컴퓨터를 하다 자리를 비울때에는 비밀번호를 걸어두거나 로그오프를 해둡니다.
  공공기관, 회사, PC방 등의 자리에서 자리를 비운사이 해킹프로그램을 설치하고 실행해 놓을 수 있습니다.
  또는 악의적인 것이 아니더라도 다른 사람이 이용하다 바이러스가 걸린 파일을 모르고 실행할 수도 있습니다.
• 방화벽은 항상 켜둡니다!
  게임이나 다른 이유로 방화벽을 꺼두신 분들이 많으신데, 방화벽 설정이 귀찮더라도 보안을 위해서는 반드시 켜두는게 좋습니다. 방화벽이 꺼져있을 경우 취약 포트를 통해 해킹을 당하거나 바이러스에 감염될 수 있습니다.
  부득이하게 끄더라도 해당 작업이나 게임이 끝나면 반드시 다시 켜두는게 좋습니다.