컴퓨터/보안

2090바이러스의 치료법과 컴퓨터 바이러스 예방법

2월 9일날 처음 보고된 2090바이러스. 이 바이러스 인해 우리나라는 한참 떠들썩 해졌다. 네이버 실시간 검색어 1위에 올랐을 정도로.... 그런데 이 바이러스는 보안패치가 되어있고, 백신으로 주기적인 스캔을 한 환경에서는 이렇게 들뜬 만큼 위험한 바이러스는 아니였다.

하지만 보안패치는 물론이고, 백신의 업데이트 날짜를 보면 한참 옛날전인 컴퓨터를 보는건 어렵지 않다. 특히 뒷골목 PC방의 경우 찾기 쉽다. 2090바이러스에 대해서 정말로 이상한 뜬 소문이 돌기도 하였고, 국내 안티바이러스 회사들은 비상이 돌기 시작하였다. 정말 어이 없는 뜬 소문 한 가지를 말하자면.

2090바이러스는 바이오스까지 상주하여 포맷을 하여도 제거 되지 않는 악성 바이러스라는 루머가 떠돌고 있는데 그건 허위 사실이라고 한다. 그럼 이제부터 그 유명한 2090바이러스에 대해서 알아보도록 하자.


2090바이러스란?
일종의 바이러스로 시스템 날짜를 2090년으로 바꾸는 바이러스로 알려져있다.
MS08-067 취약점으로 들어 온 바이러스. 주로 윈도우 업데이트를 안 한 컴퓨터에서 감염 된다.

2090바이러스의 증상?
- 날짜가 2090년 1월 1일로 변경된다.
- 간혹 블루스크린이 발생한다.
- userinit.exe 키 값이 변경된다.
- 로그온/로그오프를 반복한다.
- 외부 저장장치(USB, CD 등)에 explorer.exe(악성코드), Autorun.inf(오토런)을 생성한다.
- 바이러스가 시스템 자원을 과도하게 사용하여 시스템이 멈추기도한다.

2090바이러스 치료법?
MS08-067 취약점을 타고 온 바이러스 이니 먼저 윈도우 업데이트를 해야 예방이 가능하다.
윈도우 업데이트를 한 후 전용백신을 통해 치료를 한다.
안랩, 엔프로텍트, 하우리 등에서 전용백신을 배포하고 있다.


★ 윈도우 로그온이 될 경우의 조취
1. MS08-067 취약점을 예방하는 업데이트를 진행
클릭하면 MS08-067 취약점 예방 업데이트 페이지가 나옵니다.

2. 2090바이러스 전용 백신을 다운로드
안랩: 클릭하면 전용백신 페이지가 나옵니다.
하우리: 클릭하면 전용백신 페이지가 나옵니다.
엔프로텍트: 클릭하면 전용백신 페이지가 나옵니다.
- 3사 중 한 회사를 선택해서 한 가지만 받으면 됩니다.

3. 국정원 USB감염 바이러스 자동실행 차단 프로그램을 다운로드
(USB를 사용할 경우에 다운로드)
클릭하면 국정원 USB감염 바이러스 자동실행 차단 프로그램을 다운로드 페이지가 나옵니다.

USB guard


4. 랜선(인터넷) 제거

5. 안전모드로 부팅

6. (3번에서 프로그램을 다운로드 한 경우)3번에서 받았던
USB감염 바이러스 자동실행 차단 프로그램 실행 후 자동실행 차단 클릭

7. 2번에서 받았던 전용백신 실행 후 시스템 검사

★ 윈도우 로그온/로그오프가 무한 반복할 경우의 조취
안랩: Win32/AimBot.worm.15872 전용 백신 및 윈도 복구CD 사용 안내

- 2090바이러스는 외부 저장장치로 전파가 되니 절대로 감염된 채로 USB 혹은 시디 등을 컴퓨터에 꽂으면 안 된다. 그리고 시스템을 검사하기 전 시스템 복원 지점을 제거하는 것도 좋은 방법이다.


또 이번에는 어이없게도 이 2090바이러스가 변종을 낳았단 말씀.... 2090바이러스에도 벌벌떠는 이 지경인데 변종까지 생겨버렸다. 2090바이러스의 변종은 2070바이러스... 증상은 2070년 1월 1일로 날짜가 변경돼 있다는 것.

변종이 생기게 되어 또 다시 보안업체들은 비상이 울렸다. 변종이라고 해서 치료법이 없는 것은 아니다.2070바이러스도 2090바이러스 처럼 똑같은 방법으로 치료를 시도 하면된다.

- 2070바이러스 전용 백신
바이러스체이서: 클릭하면 전용백신 페이지가 나옵니다.
엔프로텍트: 클릭하면 전용백신 페이지가 나옵니다.



어떻게 하면 바이러스를 예방할 수 있을까?
첫째, 바이러스를 예방하려면 필수적인 요소! 윈도우 업데이트는 필수!
귀찮을지라도 이 녀석을 업데이트 해주면 바이러스가 예방된다는 사실. 괜히 주기적으로 MS에서 보안 패치를 내놓는 것이 아니다.

윈도우에 취약점이 존재하고 그를 예방하기 위해서 보안패치를 제작해서 배포하는 것. 윈도우를 사면 이렇게 업데이트를 보장 해주는데도 사용자들은 귀찮다면서 자동 업데이트를 종료하거나 무시하는 경우가 많다. 자동업데이트가 이루어지면 시스템 자원을 사용하기 때문에 느려진다. 필자도 이 부분이 싫어서 자동으로는 하지 않고 업데이트가 있다고 알림만 주게 하도록 체크를 해두었다. 이렇게 자동업데이트가 싫다면 수동으로 사용자가 직접 해주어도 된다.

자동업데이트는 어떻게 하는지 잘 모르겠어요... 하시는 분은 업데이트를 해주는 프로그램을 이용하면 간편하게 업데이트를 진행할 수 있다.

- 노애드 툴박스
노애드 툴박스: 클릭하면 툴박스 다운로드 페이지가 나옵니다.
노애드 툴박스 리뷰: http://smallballoon.tistory.com/12


둘째, 백신 프로그램을 설치해서 주기적으로 시스템 검사를 한다. 사용자들은 보통 바이러스를 제일 잘 잡는 백신을 찾곤 한다. 하지만 세상에 완벽한 것은 없듯이, 모든 바이러스를 잡는 백신도 존재하지 않는다. 물론 특정 수 잘 치료하는 백신이 있긴 하다.

A라는 백신은 Q라는 바이러스를 진단하고 B라는 백신은 Q라는 백신을 진단하지 않는다. 그런 모습을 사용자들이 보면 분명 A라는 백신이 좋다며 사용을 할 것이다. 하지만 이런 모습은 별로 좋은 모습은 아니라고 본다...

B라는 백신이 Q라는 바이러스를 진단하지 않았다면, 해당 백신 회사에 의뢰를 하여서 치료를 하면 B라는 백신도 Q라는 바이러스를 진단하게 되어 동급이 되는 셈이 된다. 이렇듯 무조건 우열을 가리기 보다는 자신에게 가장 최적화는 백신을 하나 선택하여 잘 관리를 해주는 것이 중요하다.

요즘에는 무료백신도 많이 보급되고 있고, 백신 가격도 저렴하니 백신이 없는 분은 정품 백신을 구매하거나 무료백신을 한 번쯤 생각 해보는 것은 어떨까 한다.

무료백신 모음 리뷰: http://smallballoon.tistory.com/7


셋째, 윈도우 방화벽은 필수~! 윈도우 XP라면 서비스팩2부터 제공되고, 윈도우 비스타라면 최초부터 제공되는 윈도우 방화벽. 이 방화벽이 귀찮을지라도 각종 웜이나 바이러스 침투를 막아준다는 사실! 또 이상한 프로그램을 나도 모르게 침입을 허용했는지 주기적으로 확인해 볼 필요가 있다. 기본적으로 방화벽을 제공해주지 않는 운영체제는 별도의 방화벽 프로그램을 설치해서 관리가 가능하다.


넷째, 액티브X와 P2P 프로그램을 되도록 피하자! 액티브X는 신뢰가 가는 곳만 설치를 하고, 처음 보는 사이트나 신뢰하지 않는 사이트는 설치를 하면 안 된다. 일부 사용자들은 위에 보안경고 창이 뜨면 무턱대고 허용 하는 경우가 많다. 이렇게 무턱대고 모는 사이트들의 액티브X를 허용하게되면, 바이러스에 감염되기 쉬운 환경이 되기 일쑤이다.

P2P 프로그램은 되도록 피하자! 지금 이 시대는 정보화 시대. 웹하드도 많이 있고, P2P 프로그램도 늘고 있는 추세이다. 하지만 무턱대로 다른 사람이 공유한 프로그램을 받다가 바이러스라도 들어 있는 프로그램이라면... 어이없게 당하는 꼴이 되곤 한다. 이 경우에는 바이러스를 정상파일과 모양을 똑같이 해서 일종의 낚시를 하는 경우가 많으니, 사용자가 조심을 해야되는 사항이다.


이정도만 조심해도 바이러스가 침투하기 힘든 환경을 조성한 것. 바이러스를 예방하는 방법은 어렵지 않다. 바이러스가 위험한 존재인 것을 알면서도 예방을하지 않는 것은 문제가 있는 행동이다. 우리가 감기바이러스를 예방하기 위해서 예방주사를 맞는 행동 처럼, 컴퓨터도 예방주사를 놔 줄 필요가 있다.

,

태그

최근 트랙백

카운터

Today :
Yesterday :
Total :