본문 바로가기

벌새::Security

2090 바이러스 정보와 보안

국내에서 윈도우 보안 취약점, 응용 프로그램 보안 취약점, 윈도우 비밀번호 취약성, 이동식 저장매체를 통한 감염 방식 등 다양한 경로를 통하여 감염시 컴퓨터 시스템 시계를 2090년 1월 1일로 변경하는 악성코드가 급속도로 전파되고 있다는 소식입니다.

안철수연구소 분석 내용 : Win32/Aimbot.worm.15872
하우리 분석 내용 : Trojan.Win32.Crypt.15872.B
바이러스체이서 분석 내용 : Trojan.Downloader.Based
잉카 분석 내용 : Trojan/W32.Agent.15872.AY

언제나 그렇지만 초기 악성코드가 성공적으로 전파가 되면 각종 자동화 툴을 통해 다량의 변종을 생산해 내는 특징이 있는 것이 현재의 유포 방식입니다.

안철수연구소 전용백신 다운로드

전용백신을 이용하실 때에는 반드시 해당 사이트에서 제공하는 사용 설명서를 잘 읽고 이용하시기 바랍니다.

이런 악성코드에 걸리지 않는 최선의 방법은 다음과 같습니다.

1. Windows 보안 업데이트를 최신으로 유지합니다.

 - 과거에는 윈도우 보안 업데이트가 마치 선택사항처럼 취급되었지만 현재는 배포일에 업데이트를 하지 않을 경우 바로 공격 대상이 된다는 점에서 필수사항이 되었습니다.

2. 윈도우 로그인 암호 설정을 생활화합니다.


윈도우에서 제공하는 계정에 접근시 접근 암호를 제어판에서 설정하여 로그인 과정에서 암호를 입력하여 로그인이 될 수 있도록 보호를 하는 습관이 필요합니다.

특히 암호 지정시 누구나 아는 단순한 암호가 아닌 강한 암호 설정을 통해 윈도우를 보호할 수 있도록 해야겠습니다.

3. 각종 응용 프로그램을 최신 버전으로 업데이트 합니다.

최근에는 윈도우 보안 업데이트에서 더 나아가 사용자가 많은 응용 프로그램(Flash, RealPlayer 등)의 취약점을 노리는 경우가 많습니다.

그러므로 자신이 사용하는 제품의 최신 업데이트를 확인하시고 언제나 최신 버전을 사용하는 습관도 컴퓨터 보호에 중요한 요소가 되고 있습니다.

4. 보안 제품을 항상 최신 업데이트 상태로 유지합니다.

자신이 사용하는 보안 제품을 실시간 감시를 활성화하고 최신의 DB 업데이트를 통해 다양한 악성코드로부터 보호하는 습관이 필요합니다.

특히 온라인 게임을 즐기는 사용자, 불법 소프트웨어를 즐기는 사용자의 경우에는 보안 제품을 통한 시스템 보호가 더욱 절실하리라 봅니다.

또한 과거와는 다르게 AV(Anti-Virus) 기능 외에 방화벽을 추가적으로 운영을 하는 것도 필수라고 봅니다. 초보자의 경우에는 방화벽이 포함된 보안 제품을 이용하는 것이 좋고, 중고급 사용자는 성능 좋은 방화벽 프로그램을 이용하는 것도 좋다고 봅니다.

이외에도 최근에는 USB 등 이동식 저장 장치를 통해 악성코드가 유입되는 경우가 많은 것 같습니다. 사용상의 편의를 주는만큼 보안적으로 위험성은 노출이 되기 마련입니다.

이번 2090 바이러스의 경우에도 비록 P2P를 사용하는 입장에서 다른 사람들처럼 걸리지 않을 수 있는 것은 기본적인 보안에 대한 습관의 차이가 아닐까 생각이 듭니다.

이번 일을 계기로 조금 더 보안에 대해 관심을 가지고 컴퓨터를 다루는 습관을 가지는 것이 앞으로 일어날 다양한 보안 사고를 예방할 수 있는 길이라고 봅니다.

마지막으로 2090 바이러스의 경우에는 시스템 파괴적 요소가 매우 강하고, 전파 속도 역시 강하므로 감염시 윈도우 부팅 자체를 방해하므로 감염에 주의하시기 바랍니다. 수동 복구 방식은 바이러스체이서 분석 내용을 참고하시기 바랍니다.