“MS윈도우 취약점을 통해 빠르게 확산되고 있어”

‘2090 바이러스’로 알려진 이 악성코드에 감염되면 윈도우 시스템 시간이 ‘2090년 1월 1일 오전 10시’로 나타나는 증상을 발견할 수 있다. 하우리 진단명은 ‘Trojan.Win32.Crypt.15872.B’이다.

이 바이러스는 윈도우 시스템 폴더(c:\WinNT\system32 또는 c:\Windows\system32) 안에 system.exe파일을 생성하여 실행된다.

악성코드가 실행되면 ‘81714.sys’, ‘107.exe’, ‘5684333’처럼 파일명이 숫자로만 이루어져 있고, 확장자는 없거나 exe, sys 등으로 구성된 파일들을 랜덤하게 생성한다.

감염시스템에서 악성코드의 생성과 실행 과정에서 메모리를 과다하게 사용하여 시스템이 다운되도록 만든다. 악성코드에 감염되면 userinit 레지스트리에 추가 등록되기 때문에 재부팅 후에도 실행되도록 되어있다.

시스템 날짜가 2090년 1월 1일로 변경된 시스템이 다운된 후 감염됨 PC를 재부팅하면 사용자 계정에 로그인 시 자동으로 로그아웃되어 정상적인 시스템을 사용할 수 없게 된다.

[기사원문보기]