2090바이러스 V.WOM.Aimbot.CC, 일명 2090바이러스는 2009년 2월 7일에 출현한 신종 컴퓨터 바이러스이다. 이 바이러스는 현재 대한민국 지역의 컴퓨터에만 감염된 것으로 알려져 있다. 증상 일단 이 바이러스가 컴퓨터 속에 들어오면 system32 폴더와 temp 폴더에 수정된 일자가 2090년 1월 1일로 기록된 임의의 숫자 다섯자리로 된 파일들을 무한으로 생성시킨다. 그리고 메모리의 리소스를 잡아먹어 컴퓨터를 다운시키게 한다. 윈도 xp 서비스 팩 3를 사용하는 시스템의 경우 이 상태에서 컴퓨터를 끄고 다시 부팅시켜 계정에 들어가면 로그온을 하자마자 로그오프를 반복하기 시작한다. 이는 userinit.exe 파일의 경로가 변경되었기 때문이며 이때문에 부팅이 정상적으로 되지 않는 증상이 일어난다. 컴퓨터 시간도 2090년 1월 1일 오전 10:00로 고정되는데, 이 바이러스가 2090바이러스라고 불리는 것은 이 때문이다. 또한, 컴퓨터 하드디스크를 포맷해도 찌꺼기가 남아 바이러스를 재발시킬 가능성이 존재한다고 한다. 따라서 일단 감염되어 포맷외에 해결방법이 없을시에는 로우포맷을 권장한다. 감염 경로 이 바이러스는 윈도우의 MS08-067 취약점을 이용하여 전파되는 것으로 알려지고 있으며 취약점에 대한 패치를 반드시 할것을 권장한다. 이 바이러스는 네트워크 드라이브 또는, USB의 오토런 파일을 이용하여 감염되므로, 감염된 USB를 컴퓨터에 꽂을 경우 그 컴퓨터도 감염된다. 따라서 자신의 USB가 감염되었는지 수시로 확인해야 한다. 치료법 현재 이 바이러스는 치료법이 없는 것으로 알려져 있다. 안철수 연구소에서 전용백신을 만들어 배포하고 있으나, 그 사이 또다른 변종이 생겼기 때문이다. 따라서 예방이 최선인데, 의심되는 이메일 등을 열어보지 말고, 다운로드는 가급적 하지 않는 것이 안전하다
치료불능 ‘2090바이러스’ 감염주의보
V.WOM.Aimbot.CC, 일명 2090바이러스는 2009년 2월 7일에 출현한 신종 컴퓨터 바이러스이다.이 바이러스는 현재 대한민국 지역의 컴퓨터에만 감염된 것으로 알려져 있다.
증상
일단 이 바이러스가 컴퓨터 속에 들어오면 system32 폴더와 temp 폴더에
수정된 일자가 2090년 1월 1일로 기록된 임의의 숫자
다섯자리로 된 파일들을 무한으로 생성시킨다.
그리고 메모리의 리소스를 잡아먹어 컴퓨터를 다운시키게 한다.
윈도 xp 서비스 팩 3를 사용하는 시스템의 경우 이 상태에서
컴퓨터를 끄고 다시 부팅시켜 계정에 들어가면
로그온을 하자마자 로그오프를 반복하기 시작한다.
이는 userinit.exe 파일의 경로가 변경되었기 때문이며
이때문에 부팅이 정상적으로 되지 않는 증상이 일어난다.
컴퓨터 시간도 2090년 1월 1일 오전 10:00로 고정되는데,
이 바이러스가 2090바이러스라고 불리는 것은 이 때문이다.
또한, 컴퓨터 하드디스크를 포맷해도 찌꺼기가 남아
바이러스를 재발시킬 가능성이 존재한다고 한다.
따라서 일단 감염되어 포맷외에 해결방법이 없을시에는 로우포맷을 권장한다.
감염 경로
이 바이러스는 윈도우의 MS08-067 취약점을 이용하여
전파되는 것으로 알려지고 있으며 취약점에
대한 패치를 반드시 할것을 권장한다.
이 바이러스는 네트워크 드라이브 또는,
USB의 오토런 파일을 이용하여 감염되므로,
감염된 USB를 컴퓨터에 꽂을 경우 그 컴퓨터도 감염된다.
따라서 자신의 USB가 감염되었는지 수시로 확인해야 한다.
치료법
현재 이 바이러스는 치료법이 없는 것으로 알려져 있다.
안철수 연구소에서 전용백신을 만들어 배포하고 있으나,
그 사이 또다른 변종이 생겼기 때문이다.
따라서 예방이 최선인데, 의심되는 이메일 등을 열어보지 말고,
다운로드는 가급적 하지 않는 것이 안전하다