♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬
| |
하우리 분석 내용 : Trojan.Win32.Crypt.15872.B
바이러스체이서 분석 내용 : Trojan.Downloader.Based
잉카 분석 내용 : Trojan/W32.Agent.15872.AY
언제나 그렇지만 초기 악성코드가 성공적으로 전파가 되면 각종 자동화 툴을 통해 다량의 변종을 생산해 내는 특징이 있는 것이 현재의 유포 방식입니다.
이런 악성코드에 걸리지 않는 최선의 방법은 다음과 같습니다.
1. Windows 보안 업데이트를 최신으로 유지합니다.
- 과거에는 윈도우 보안 업데이트가 마치 선택사항처럼 취급되었지만 현재는 배포일에 업데이트를 하지 않을 경우 바로 공격 대상이 된다는 점에서 필수사항이 되었습니다.
2. 윈도우 로그인 암호 설정을 생활화합니다.
윈도우에서 제공하는 계정에 접근시 접근 암호를 제어판에서 설정하여 로그인 과정에서 암호를 입력하여 로그인이 될 수 있도록 보호를 하는 습관이 필요합니다.
특히 암호 지정시 누구나 아는 단순한 암호가 아닌 강한 암호 설정을 통해 윈도우를 보호할 수 있도록 해야겠습니다.
3. 각종 응용 프로그램을 최신 버전으로 업데이트 합니다.
최근에는 윈도우 보안 업데이트에서 더 나아가 사용자가 많은 응용 프로그램(Flash, RealPlayer 등)의 취약점을 노리는 경우가 많습니다.
그러므로 자신이 사용하는 제품의 최신 업데이트를 확인하시고 언제나 최신 버전을 사용하는 습관도 컴퓨터 보호에 중요한 요소가 되고 있습니다.
4. 보안 제품을 항상 최신 업데이트 상태로 유지합니다.
자신이 사용하는 보안 제품을 실시간 감시를 활성화하고 최신의 DB 업데이트를 통해 다양한 악성코드로부터 보호하는 습관이 필요합니다.
특히 온라인 게임을 즐기는 사용자, 불법 소프트웨어를 즐기는 사용자의 경우에는 보안 제품을 통한 시스템 보호가 더욱 절실하리라 봅니다.
또한 과거와는 다르게 AV(Anti-Virus) 기능 외에 방화벽을 추가적으로 운영을 하는 것도 필수라고 봅니다. 초보자의 경우에는 방화벽이 포함된 보안 제품을 이용하는 것이 좋고, 중고급 사용자는 성능 좋은 방화벽 프로그램을 이용하는 것도 좋다고 봅니다.
이외에도 최근에는 USB 등 이동식 저장 장치를 통해 악성코드가 유입되는 경우가 많은 것 같습니다. 사용상의 편의를 주는만큼 보안적으로 위험성은 노출이 되기 마련입니다.
이번 2090 바이러스의 경우에도 비록 P2P를 사용하는 입장에서 다른 사람들처럼 걸리지 않을 수 있는 것은 기본적인 보안에 대한 습관의 차이가 아닐까 생각이 듭니다.
이번 일을 계기로 조금 더 보안에 대해 관심을 가지고 컴퓨터를 다루는 습관을 가지는 것이 앞으로 일어날 다양한 보안 사고를 예방할 수 있는 길이라고 봅니다.
마지막으로 2090 바이러스의 경우에는 시스템 파괴적 요소가 매우 강하고, 전파 속도 역시 강하므로 감염시 윈도우 부팅 자체를 방해하므로 감염에 주의하시기 바랍니다. 수동 복구 방식은 바이러스체이서 분석 내용을 참고하시기 바랍니다.
'벌새::Security' 카테고리의 다른 글
| 2008년 하반기 스파이웨어 제거 프로그램 실태조사 (3) | 2009/02/13 |
|---|---|
| 네이트온(NateOn) 업그레이드 - 악성코드 검사 기능 (5) | 2009/02/11 |
| 2090 바이러스 정보와 보안 (2) | 2009/02/10 |
| BitDefender 한국 파트너사 변경 (0) | 2009/02/09 |
| USA Kaspersky 사이트 해킹 소식 (4) | 2009/02/09 |
| 국내 백신(Vaccine) 시리즈 - Vaccine 2008 & 2009 (0) | 2009/02/05 |
트랙백 주소 :: http://hummingbird.tistory.com/trackback/812
-
Subject: 2090 바이러스 치료 / 분석 / 예방 (수시 업데이트)
Tracked from To the Miracle 2009/02/10 20:56 삭제큰 피해를 낳고 있는 2090 바이러스는 심각한 감염후 증상 , 엄청난 확산속도 때문에 매우 위험합니다. 보안업체별로 이 바이러스를 분석 하여 치료법을 제공합니다. 하우리 : http://www.hauri.co.kr/virus/info/search_virus03.html?menu=UTE=&code=TRW3001095&BackURL=/virus/info/search_virus01.html (Trojan.Win32.Crypt.15872.B) 안랩 : h..
-
Subject: [비상] PC즉사 2090바이러스 진행중..포맷해도 복구불가..
Tracked from 세상을 내려다 보는 눈 2009/02/10 22:10 삭제최악의 2090 바이러스 등장 지난 7일부터 심상치않은 바이러스가 웹상에 떠돌아다니고 있다. 이번 바이러스는 지독한것이, 아무리 백신을 설치하고 방비를 철저히 해도 걸린다는것이다. 특히 한번 걸리면 포맷을해도 다시살아나서 PC를 망가뜨리기 때문에 복구가 불가능하다고 한다. 이 바이러스가 걸리면 컴퓨터의 날짜가 2090년 1월 1일 오전 10시로 고정된다고 한다. 이바이러스는 감염즉시 윈도우 폴더의 시스템32폴더 안에 숫자로만 구성된 실행파일을 무한정..
-
Subject: 2090 윔에 대한 총정리 입니다.
Tracked from 『쿠아패밀리v2 :: Web Life (웹 라이프)』 2009/02/10 23:30 삭제2090 윔에 유래된 루머는 아레와 같습니다. 메인보드 구성요소中 ROM안에 BIOS에상주, BIOS 시스템날자변경 (이것은 한 블로그를 통한 루머에 불과 합니다.) 감염시, OS자체의 시스템 날자만 변경됩니다. ::바이러스체이서:: http://www.viruschaser.com/main/security/VCInfo_Dt.jsp?no=702¬iceType=A ::이스트소프트(알약):: http://alyac.altools.co.kr/etc/N..
-
Subject: '2090 바이러스' 치료하는 무료 전용 백신 배포
Tracked from 세상에서 가장 안전한 이름, 안철수연구소 2009/02/11 00:05 삭제안철수연구소는 오늘 밤부터 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하여, PC사용을 막는 악성코드 일명 '2090 바이러스'(Win32/Aimbot.worm.15872) 전용 백신을 배포하고 있습니다. 2090 바이러스 치료 전용백신인 V3Kill(V3Aimbot.exe)은 안랩의 웹사이트를 통해 무료로 다운로드 받으실 수 있습니다. 전용백신 다운로드 사이트 바로가기[클릭]이 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고,...
