침해사고/위협동향

2090 바이러스 변종, ‘2070 바이러스’ 등장

이유지 기자
- 시스템 날짜 2070년 1월 1일로 변경하우리 주의 경고

‘2090 바이러스’로 알려진 에임봇 변종인 ‘2070 바이러스’가 등장했다.

하우리(www.hauri.co.kr대표 김희천)는 감염 시 시스템 날짜를 2070년 1월 1일 오전 10시로 변경하는 2090 변종 바이러스 ‘2070 바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.

‘2070 바이러스’는 2090 바이러스와 같이 윈도 보안 취약점을 이용하는 변종 바이러스다.

하우리는 이 변종 바이러스를 ‘Backdoor.Win32.IRCBot.15872.I’로 진단했다.

이 바이러스에 감염되면 시스템 날짜가 2070년 1월 1일 오전 10시로 변경되는데, 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인해 추가적인 피해상황이 발생할 수 있다.

IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로 USB 사용시 주의해야 한다.

하우리 보안대응센터 황재훈 바이러스팀장은 “2090 바이러스는 더 이상의 큰 피해는 없을 것으로 예상되나 2090 변종 바이러스인 2070 바이러스의 등장으로 백신 업데이트를 지속적으로 확인해야 한다”며 “백신이 설치된 경우 실시간 감시기 활성화를 계속해서 유지하고, 수동 사용자의 경우에는 최신 업데이트 버전을 확인·실행해 바이러스 유입을 차단해야 한다”고 말했다.

한편, 하우리는 이날 바이로봇 2009-02-18.00 버전으로 2070 바이러스 진단패턴을 업데이트 완료했고, 홈페이지(www.hauri.co.kr)에서 전용백신을 제공한다. 

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널