2090바이러스 치료방법 문의에 대한 답변
2090바이러스는 autorun.inf 파일의 취약점을 통해 감염되는 바이러스 입니다.
정식 명칭은 Win32/Aimbot.worm.15872 또는 Trojan.Win32.Crypt.15872.B 으로 불리우며
특징은 컴퓨터의 시간을 2090년 1월 1일 10시로 변경시켜 날짜에 관련된 윈도우 명령,
또는 프로그램을 오작동을 일으키거나 반복적으로 스스로를 실행시켜
메모리 용량초과로 컴퓨터를 다운시킵니다.
주요 생성파일은 Windows\System32에 숫자로 된 실행파일들을 생성하며
실행되는 프로세스로는 System.exe (기존의 System 프로세스와는 다릅니다) 의 이름으로
존재하며 종료, 이는 바이러스 본체를 다운로드 하거나 생성하는 생성자 입니다.
경로는 Windows\System32에 존재하며 삭제가 불가능하도록 스스로를 보호하고 있습니다.
신종바이러스라서 그런지 알약이나 V3 같은 경우 2009년 2월10일까지도 공지조차 없더군요.
신종바이러스 초기 대응이 늦어도 너무 늦는 게 아닌가 싶습니다.
sk브로드밴드의 무료백신 브로드앤클린 서비스만 2009년 2월 9일자 백신 업데이트를 통해 국내 유일하게
완치가 가능하더군요.
유, 무료 백신을 통틀어 가장 빠르게 대응한 것 같습니다.
현재 이 바이러스 때문에 한참 고생 중 이시라면 괜히 돈을 지불하시고 유료 백신으로
치료하시기 보다는 일단 무료인 브로드앤클린으로 한번 검사 및 치료를 해보시는게 좋을 듯 합니다.
http://clean.skbroadband.com 에서 SK브로드밴드에서 가입자들을 대상으로 무료로 배포중입니다.
마지막으로 예방을 위해선 윈도우 보안 업데이트도 같이 해주시면 좋습니다.
윈도우 보안 업데이트(필수: MS08-067, MS09-001) MS08-067 : Windows용 보안업데이트(KB958644)
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=ko
MS09-001 : Windows용 보안업데이트(KB958687)
http://www.microsoft.com/downloads/details.aspx?FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1&DisplayLang=ko