2090 바이러스에 대한 예방과 조치

2090바이러스에 대해 매스컴에서 크게 보도되면서 불안감이 확산되었더랬습니다.
윈도우 취약점 MS08-067 을 이용하여 전파되는 강력한 웜이라고 할 수있는데…
실제보다 더 부풀려져서  전파되는 바람에  공포감 마저….

2090바이러스의 영향력은 적어지는 듯 하지만  그 대응방법은 여전히 유효합니다.
변종이 아직 나오고 있고  다른 웜에 대한 좋은 대응도 되므로 다시 정리해보았습니다.

1. 2090 웜 바이러스의 증상
1) 시스템 시간을 2090년 1월 1일 오전 10시로 바꾼다.
2) 시스템 폴더 아래 system.exe란 파일을 만들어 악성코드가 실행됨
3) 숫자로 이루어진 파일을 랜덤하게 무한 생성한다. (예. 81714.sys, 107.exe등…)
4) 시스템이 멈추거나 강제 재부팅된다.
5) 재 부팅후 로그인이 정상적으로 진행되지 않고 무한반복 시도현상이 나타난다
6) 블루스크린 현상이 나타난다.
7) 네트웍에 과부하를 초래한다. (TCP 445포트 스캔과 동일 네트웍에 대한 ping)

2. 2090 웜 바이러스의 전파방법
1) 윈도우 보안취약점 (MS08-067)을 통해 네트웍으로 전파
2) USB를 통해서 감염 ( autorun.inf 이용 )

3. 2090 웜 바이러스의 예방 및 조치 (기타 웜에도 효과적입니다.)
 1) 윈도우 보안패치 확인 및 설치 (MS08-067)
 - 아래 링크 클릭하여 보안패치를 빠짐없이 설치해주세요 (정보보호진흥원의 PC Smile 설치)
  << 보안업데이트 확인 프로그램 다운받기 >>

2) 2090 바이러스를 위한 전용백신 설치 및 치료  (감염이 의심되면 전용백신을 즉시 설치해서 치료해주세요)
- 전용 백신 다운로드 << http://security.eland.co.kr/pds/v3aimbot.exe >>
- 안철수 바이러스 연구소의 설명보기 << 설명 보기 >>

3) 자동실행기능 끄기 (USB 나 CD롬의 자동실행 기능을 꺼두세요)
- 국정원에서 배포하는 USBguard 설치 
<<  다운로드: usb guard.exe >>    <<  다운로드: usb guard.zip >>
- USBguard 설명보기
[Usb guard] 국정원에서 배포한 USB바이러스 방지툴