하우리, “MS08-067 취약점으로 전파, 최신 백신 업데이트 필수”

지난 10일 ‘2090바이러스’가 크게 이슈화 되면서 국내 백신업체들은 이와 관련 백신 프로그램 등을 배포하는 등 빠른 대응을 통해 이 바이러스는 현재 어느 정도 일단락이 된 상황이다. 그런데 17일 ‘2090바이러스’의 변종격인 ‘2070바이러스’가 새롭게 등장했다.

▲ 2070 바이러스 감염 후 나타나는 일반적인 PC 증상.

이에 하우리(대표 김희천 www.hauri.co.kr)는 ‘2090바이러스’에 이어 변종격인 ‘2070바이러스’가 등장해 PC 사용자의 지속적인 주의가 요구된다고 18일 경고했다.

‘2070 바이러스(하우리 진단명 Backdoor.Win32.IRCBot.15872.I)’는 ‘2090 바이러스’와 같이 윈도우 보안 취약점을 이용한 2090 변종 바이러스로 감염 시, 시스템 날짜가 2070년 1월 1일 오전 10시로 변경된다. 감염 시스템에서 시스템 날짜를 체크하는 응용프로그램이나 서비스를 사용하는 경우, 프로그램 오류가 발생하거나 정상적인 서비스를 받지 못하게 된다. 그리고 특정 IRC 채널 접속으로 인하여 추가적인 피해상황이 발생할 수 있다.

IRC 봇(Bot)은 IRC 네트워크에 클라이언트로 접속하는 독립된 스크립트 또는 프로그램으로, 또 다른 사용자로 표시되며 자동화된 기능을 수행한다. USB 이동디스크 장치를 통해서도 확산되므로, USB 사용시 주의해야 한다.

[원문보기]