세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
2090 바이러스, “기생형 바이러스 아닌 웜 형태 악성코드”
  |  입력 : 2009-02-11 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
잉카인터넷, “이슈화된 것처럼 위협적인 기능을 가지고 있진 않아”


잉카인터넷(대표 주영흠 www.inca.co.kr)은 Windows 취약점(MS08-067) 등을 이용하여 확산되고 있는 일명 ‘2090 바이러스’의 전용 백신을 제공한다고 11일 밝혔다.


이와 관련 문종현 잉카인터넷 시큐리티대응센터 팀장은 “2090 바이러스는 파일을 감염시키는 기생형 바이러스 형태는 아니며, 윈도우 취약점과 오토런(Autorun.inf) 기법을 이용하여 확산을 시도하는 웜 형태의 악성코드로 분류될 수 있다”고 설명했다.

 

또한 문 팀장은 “일부에서 이슈화된 포맷을 하여도 제거되지 않는 등의 위협적인 기능을 가지고 있지는 않으므로 오해로 인한 착오가 발생하지 않도록 주의가 필요하며, 이동형 드라이브(USB, 외장 HDD 등)를 통해서도 자신의 복사본 explorer.exe와 Autorun.inf 파일을 생성시켜 자동실행을 통한 전파 시도를 하기도 한다”고 말했다.

 

이번 악성코드는 실행 시 특정 IRC 서버 등으로 접속을 시도하며, 접속이 성공되면 Operator 명령에 의한 악의적인 기능이 추가적으로 수행될 수 있기 때문에 주의가 필요하다.


이에 잉카인터넷 시큐리티대응센터 관계자는 “해당 악성코드를 탐지할 수 있도록 긴급 업데이트를 완료한 상태이므로, nProtect 제품군을 사용하는 고객은 최신 버전으로 업데이트를 설치하고 실시간 감시를 활용하여 사전 유입을 차단하는 것이 필요하며 이미 바이러스로 인해 변경된 시스템 날짜는 악성코드 치료 후에 정상적으로 변경해 주면 된다”고 밝혔다.


또한 잉카인터넷 시큐리티대응센터는 ‘2090 바이러스’ 감염된 PC에서는 다음과 같은 현상이 나타난다고 밝혔다.

-시스템이 멈추거나 강제 재부팅됨

-재부팅 후 로그인이 정상적으로 진행되지 않고 무한 반복 시도 현상 발생

-Blue Screen Of Death (BSOD) 현상 발생


아울러 잉카인터넷 시큐리티대응센터는 이러한 현상들에 대해 “윈로그온(Winlogon) 시스템 레지스트리에 대한 정상적인 접근 거부나 악성코드 루트 드라이버(Rootkit Driver) 충돌로 인하여 발생하는 것으로 추정되며, 로그인 무한루프 현상은 Userinit.exe 프로그램이 정상적으로 작동되지 못할 때 발생하는 부작용 현상이다”고 덧붙였다.


한편 잉카인터넷 홈페이지(http://www.nprotect.com/v6/data/index.php?mode=vs_down_list)를 통해서 ‘2090 바이러스’ 전용 백신을 다운로드 받을 수 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)