Tip2009.02.11 21:52
이 글의 주소 : http://winpe.pe.kr/entry/Win32-AimBot-Worm (복사)
불펌을 금지합니다.

어제부터 2090바이러스(Win32/AimBot.worm.15872)가 급속히 퍼지고 있다고 하니 사용자분들의 각별한 주의가 필요합니다.

이 웜은 USB메모리혹은 네트워크 드라이브로 통하여 전파가 된다고 알려져있습니다.
MS08-067 취약점을 이용한 이 웜은 시스템 날짜가 2090년으로 변경되고
XP SP3의 경우 무한 로그온,로그오프를 반복한다고 합니다. (자세한 내용은 http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html)

아래 OS 를 이용하시고 있다면 각별한 주의가 필요합니다 (KB958644 핫픽스가 설치되셨다면 2090바이러스에 영향을 받지 않습니다)

Microsoft Windows 2000 서비스 팩 4
Windows XP 서비스 팩 2
Windows XP 서비스 팩 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 1
Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition 서비스 팩 2
Windows Server 2003 with SP1(Itanium 기반 시스템용)
Windows Server 2003 with SP2(Itanium 기반 시스템용)
Windows Vista 및 Windows Vista 서비스 팩 1
Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1
Windows Server 2008 (32비트 시스템용)
Windows Server 2008 (x64 기반 시스템용)
Windows Server 2008 (Itanium 기반 시스템용)


감염이 의심되신다면 전용백신을 이용하여 치료를 권장합니다 (http://kr.ahnlab.com/dwVaccineView.ahn?num=86&cPage=1)



문제를 해결 하기위해서는 KB958644 핫픽스를 설치하시면 됩니다 (http://www.microsoft.com/korea/technet/security/bulletin/Ms08-067.mspx)


이 핫픽스가 설치되어 있다면 2090바이러스로부터 해방입니다.



v3이나 알약같은 백신을 설치하셔서 각종 악성코드에 대비하는 습관을 기릅시다.
또한 오토런 실행을 차단시켜서 이러한 일을 예방하도록합시다.



Posted by Hirano

댓글을 달아 주세요

  1. m675epn

    Free ware라 할지라도 직접다운로드되도록 하면 저작권에 저촉될수도 있으므로 관련 URL만 알려주는것이 옳을듯....

    2009.02.12 16:27 신고 [ ADDR : EDIT/ DEL : REPLY ]


티스토리 툴바