'2090 바이러스'에 해당되는 글 1건

  1. 2009.02.10 걸리면 PC 사망? 관리 빡쎄게 해야겠네..
Interests/IT & Computer2009. 2. 10. 17:16

상당히 빡쎈 바이러스가 등장했다. '2090 바이러스'라는데, 얘가 들어오면 컴퓨터 시계가 2090년 1월 1일 오전 10시로 시간이 고정되고, 수동으로 시간을 바꿔도 10분 뒤면 다시 2090년 1월 1일 10시가 된댄다.

거기다가 윈도(Windows) 폴더 안의 시스템32(system32) 폴더 안에 12343.exe, 842.exe 등 파일명이 숫자로만 이루어진 실행 파일들을 무한정 생성, 실행되게 만들어 컴퓨터가 메모리를 소모한 끝에 결국 다운되도록 만든다. 바이러스로 인해 만들어진 이러한 프로세스들은 수동으로 강제 종료해도 곧 다시 실행되기에 속수무책이다. 거의 예전에 RPC 웜에 걸리면 1분인가 뒤에 자동적으로 PC 종료되게 만들어 애먹게 했던 사태를 능가하는 녀석이다.

거기다 덤으로 다운된 컴퓨터를 재부팅한 후 윈도의 사용자 계정에 로그온하려 하면 윈도 로그온과 로그오프가 무한히 반복돼 컴퓨터를 사용하지 못하게 된다는데, 눈 앞에서 컴퓨터가 부팅 -> 종료 -> 부팅 -> 종료 무한 loop 돌고 있는 모습 보면 정말 답답할 것 같다.

정말 심한 문제가 아닌 이상 사태 해결을 가능하게 해주는 '안전모드'도 효과가 없다고 하니 결국 궁극의 해법은 하나. 포맷.

보안 프로그램 ‘알약’을 제작하는 이스트소프트 김명석 팀장은 "2090 바이러스의 전파 경로는 USB 디스크 드라이버의 자동 실행 파일인 ‘autorun.inf’로 추정된다”면서 “해당 바이러스가 컴퓨터가 부팅될 때 자동 실행되도록 하기 위해 레지스트리에 특정한 키값를 등록하는데, 그 위치가 윈도 로그인과 관련된 위치여서 무한 로그온-로그오프 현상이 발생하고 있는 것으로 보인다”고 설명했다.

문제는 현재 이를 완전히 치료하는 백신이 없다는 데 있다. 이 바이러스의 출몰을 감지한 이스트소프트의 알약과 안철수연구소의 V3, 외국산 엔진인 어베스트(Avast) 등 각 보안업체들이 지난 9일 긴급 패치를 발표하며 총력전을 펼치고 있는 상황이지만, 다음날인 10일 백신을 아랑곳하지 않는다는 제보가 각 보안업체로 속속 날아들고 있다. 며칠 사이 변종이 발생한 것으로 추정되고 있다는 것이다.

걸리지 않게 조심하는 방법 한가지, 그리고 걸리지 않길 간절히 기도하는 것 한가지. 이런건 해법이 정말 빨리 나와얄듯.

Posted by Chanwoo™

댓글을 달아 주세요