[종합 뉴스]2090 바이러스 감염 경계령!!! ReadMe!

<경향닷컴>
2090 바이러스’ 감염 경계령이 내려져 주의가 필요하다.

업계에 따르면, 지난 8일부터 ‘2090 바이러스’라고 불리는 신종 바이러스가 등장해 국내에 확산되고 있다. 이미 포털사이트 등에는 이 바이러스에 대한 피해를 호소하는 네티즌들의 글이 줄을 잇고 있다.

이 바이러스에 감염이 되면 윈도우 오른쪽 하단에 나오는 일자가 2090년 1월1일 오전 10시로 고정돼 수정이 불가능한 현상이 나타난다. 수동으로 날짜를 바꿔도 다시 2090년으로 자동 수정된다는 것. ‘2090 바이러스’라는 이름이 붙은 이유다.

또 컴퓨터가 제멋대로 로그인과 로그아웃을 반복하거나 속도가 심각하게 느려지는 등의 문제점도 생기는 것으로 알려졌다.

특히 현재까지 등장했던 다른 바이러스들과 달리 포맷(PC 내 하드디스크의 모든 파일들을 지워버리는 것)을 해도 다시 살아나 네티즌들 사이에서 공포의 대상이 되고 있다.

이에 따라 네티즌들은 신뢰할 수 없는 웹사이트를 방문하거나 파일을 다운로드해서는 안된다. 또 출처가 불분명한 이메일은 즉시 삭제하는 등 주의를 기울여야 한다.
==================================================================================================
<이스트소프트 알약 팀>
안녕하세요?

이스트소프트 알약 긴급대응팀입니다.
지난 2008년에 발생한 MS08-067 취약점을 이용한 V.WOM.Conficker(Bitdefender 진단명 : Win32.Worm.Downadup.Gen)악성코드가 USB와 네트워크를 통해 다시 점차 확산되고 있습니다.
V.WOM.Conficker 악성코드는 다른 추가적인 악성코드를 다운로드 받아 설치하고 인터넷 속도 저하 혹은 장애 현상을 가져올 수 있으므로 PC 사용자의 예방 조치를 필수적으로 시행해야 합니다.


- 감염 증상

현 재 MS08-067 취약점을 이용한 V.WOM.Conficker 악성코드는 보안 패치가 되지 않은 취약PC를 원격지점에서 공격자가 통제하도록 할 수 있는 권한을 갖게 해주는 것 외에도 다른 추가적인 악성코드를 다운로드하고 추가감염을 위한 과도한 패킷을 발송하여 인터넷 속도를 저하시키거나 인터넷 연결 장애 현상을 초래합니다.
특히 이 악성코드의 경우 특수하게 조작된 RPC 요청(TCP 포트 445), 비밀번호가 취약하게 설정되어 있는 공유폴더에 대한 비밀번호 무작위 대입 공격과 USB등의 이동식 저장장치 자동실행(Autorun)을 통해 급격히 확산되고 있습니다.


- 영향받는 시스템

Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server2003
Microsoft Windows Vista
Microsoft Windows Server2008


- 치료 방법

알약에서는 해당 악성코드에 대한 전용백신을 제공하고 있습니다. 아래의 전용백신을 다운로드 받아 실행합니다.

> 전용백신 다운로드 



※ V.WOM.Conficker 전용 백신을 실행하면 자동으로 시스템을 검사/치료하고 창이 사라집니다.

해당 악성코드의 변종 발생 가능성이 높으므로, 전용백신으로 치료해도 같은 증상이 반복해서 나타나는 경우 알약의 신고하기 메뉴를 통해 혹은 알약 고객센터를 통해 신고를 부탁드립니다. 신속히 확인/처리하겠습니다.


- 예방 방법

1. MS08-067취약점에 대한 보안패치를 업데이트합니다.

Microsoft MS08-067 취약점 보안 업데이트 다운로드

> Windows 2000 보안패치 
> Windows XP 보안패치 
> Windows Vista 보안패치 
> Windows 2003 보안패치 

Microsoft MS08-067 취약점 정보 참고 사이트

> 사이트 바로가기 

2. 알약의 DB업데이트를 최신으로 유지하고, 실시간 감시 수준을 '높음'으로 설정합니다.

3. USB(이동식 저장장치)의 자동실행(Autorun)을 통한 감염을 막기위해 추가적으로 USB 자동 실행을 차단하고, 현재 사용중인 공유 폴더 설정 해제를 권장합니다.
USB 자동 실행을 차단하는 툴은 국가정보원에서 무료로 제공하고 있습니다. 아래의 링크를 클릭하여 프로그램을 다운로드 받아 실행하여 USB 자동 실행을 차단합니다.

> USB 자동실행 차단 툴 다운로드 



※ "자동실행 차단" 버튼을 누르면 autorun.inf를 통한 USB(이동식 저장장치)의 자동실행 기능이 차단됩니다.

- 기타 추가 조치 사항

기업의 네트워크나 보안 관리자께서는 방화벽이나 IPS에서 TCP 139, 445번 포트 차단을 권장합니다.

(출처:http://alyac.altools.co.kr/etc/Notice_Contents.aspx?idx=112 이스트소프트알약 공지사항)
=============================================================================================
파이넨셜 뉴스 링크
정말 무섭군요 =ㅅ=;; 참고로 이 바이러스는 시모스 플래시메모리를 통해 감염되며 포맷해도 사라지지 않는 바이러스이며 백업용 수은전지를 빼서 방전시켜야 없어지는 악질 바이러스입니다-ㅅ-