통합보안업체 안철수연구소가 ‘2090 바이러스’ 전용 백신을 배포한다.
11일 이 회사(대표 김홍선 www.ahnlab.com)는 컴퓨터 윈도 시스템 날짜를 ‘2090년’으로 고정하고, 일부 시스템에서 ‘로그인(login)’하자마자 ‘로그오프(logoff)’되는 악성코드 ‘에임봇.15872(Win32/Aimbot.worm.15872)’가 유포돼 주위가 필요하다며 이 같이 밝혔다.
‘에임봇.15872’에 감염되면 윈도 시스템 날짜에 혼선이 빚어지고 일부 시스템 로그인·오프가 동시에 일어날 수 있다. 또 윈도 시스템 폴더에서 무작위(랜덤) 7자리 숫자 파일을 만들거나 임시(temp) 폴더 안에 무작위 5자리 숫자 파일을 만들기도 한다고 안철수연구소가 전했다.
안철수연구소는 이를 치료할 전용 백신 ‘V3Kill(V3Aimbot.exe)’를 자사 인터넷 홈페이지(kr.ahnlab.com/b2b/download/b2bDwVaccineList.ahn)에서 무료로 내려받을 수 있게 했다.
이 악성코드는 마이크로소프트 윈도의 보안 취약점(MS08-067)을 이용해 전파된다. 또 이동식 저장장치(USB 메모리)의 ‘autorun.inf’ 파일을 이용하기 때문에 감염된 USB 메모리를 컴퓨터에 꽂으면 자동으로 감염되니 주의할 필요가 있다.
통신망(네트워크)을 타고 확산할 수도 있어 더욱 주의해야 한다.
조시행 안철수연구소 상무는 “인터넷이나 e메일 상 파일을 아무것이나 내려받지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다”고 전했다.
이은용기자 eylee@etnews.co.kr