Home > 전체기사
‘2090바이러스’ 변종, ‘2070바이러스’ 등장
  |  입력 : 2009-02-18 16:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하우리, “MS08-067 취약점으로 전파, 최신 백신 업데이트 필수”


지난 10일 ‘2090바이러스’가 크게 이슈화 되면서 국내 백신업체들은 이와 관련 백신 프로그램 등을 배포하는 등 빠른 대응을 통해 이 바이러스는 현재 어느 정도 일단락이 된 상황이다. 그런데 17일 ‘2090바이러스’의 변종격인 ‘2070바이러스’가 새롭게 등장했다.

 

▲ 2070 바이러스 감염 후 나타나는 일반적인 PC 증상.

 

이에 하우리(대표 김희천 http://www.hauri.co.kr/)는 ‘2090바이러스’에 이어 변종격인 ‘2070바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.

 

‘2070 바이러스(하우리 진단명 Backdoor.Win32.IRCBot.15872.I)’는 ‘2090 바이러스’와 같이 윈도우 보안 취약점을 이용한 2090 변종 바이러스로 감염 시, 시스템 날짜가 2070년 1월 1일 오전 10시로 변경된다. 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우, 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인하여 추가적인 피해상황이 발생할 수 있다.


IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로, USB 사용시 주의해야 한다.


▲ 하우리는 시스템 날짜를 2070년 1월 1일 오전 10시로 변경시키는 ‘2070바이러스’에 대한 전용백신을 홈페이지를 통해 배포하고 있다.

이에 김희천 하우리 대표는 “하우리는 지난 9일 백신업계 최초로 바이로봇 안티-바이러스 제품에 2090 바이러스 패턴을 업데이트 하여 큰 피해를 막을 수 있었다”며 “앞으로도 발생할 수 있는 변종 바이러스 및 각종 보안 위협으로부터 PC 사용자를 안전하게 보호하기 위해 최선을 다할 것”이라고 밝혔다.


또한 황재훈 하우리 보안대응센터 바이러스팀장은 “윈도우의 취약점(MS08-067)을 이용하여 전파되는 2090 바이러스는 바이로봇 2009-02-09.00 버전으로 업데이트 완료되어 더 이상의 큰 피해는 없을 것으로 예상되나, 2090 변종 바이러스인 2070 바이러스의 등장으로 지속적인 백신 업데이트를 확인해야 한다”며 “백신이 설치된 경우 실시간감시기 활성화를 계속해서 유지하고, 수동사용자의 경우에는 최신 업데이트 버전을 확인하고 업데이트를 실행해 바이러스 유입을 차단해야 한다”고 말했다.


한편 하우리는 18일 ‘2070바이러스’ 진단패턴을 업데이트 완료하고, 하우리 홈페이지를 통해 ‘2070바이러스 전용백신’을 배포하고 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)