카운터스트라이크온라인

이스트소프트(대표 김장중)은 이달 10일부터 문제가 되고 있는 ‘2090바이러스(가칭)’인 IRC악성코드(탐지명: V.WOM.Aimbot.cc) 에 대하여 감염된 모든 PC에서 무한 재 부팅으로 인한 피해가 발생하는 것은 아니며, 네트워크를 통한 확산 보다 USB 사용으로 인한 피해가 더 큰 것으로 의심되는 만큼 보안업체를 통해 발표되는 정확한 정보를 확인하고 대처하는 등의 주의를 기울여줄 것을 당부했다.

알약 긴급대응팀의 발표에 의하면 탐지명 ‘V.WOM.Aimbot.cc’로 알려진 이 악성코드는 감염되면 악성코드의 실행 우선 순위를 높이기 위해 레지스트리 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 의 키 값을 변경하게 되고 이 과정에서 값이 손상되거나 변경된 경우 로그인과 로그오프가 무한 반복되는 현상이 발생했을 가능성이 있다.

알약은 이를 대비하여 시스템 중요 파일을 사전에 백업하고 있으며 문제가 발생하였을 경우 PC가 부팅될 때 자동으로 복구하는 기능이 이미 포함되어 있어 1,600만 여명의 알약 최신버전을 사용하는 사용자의 PC에서는 로그인과 로그오프가 무한 반복되어 PC를 사용 할 수 없는 증상은 거의 발생하지 않는다.

또한 이 악성코드는 지난 9일 알약 고객지원팀을 통하여 제보가 이미 접수되어 알약 최신버전을 통하여 탐지, 치료가 가능하였으며 10일부터 발생한 다수의 변종 악성코드는 긴급대응팀에 접수되어 즉시 처리되고 있기 때문에 현재는 알약을 통하여 탐지와 치료가 가능하다고 알려졌다.

이스트소프트 관계자는 “일부 사용자들이 알고 있는 바와 같이 이 악성코드에 감염되면 모든 PC가 복구가 불가능할 정도로 손상되고 포맷을 하여도 악성코드가 남아있다는 것은 사실이 아니며 일부 PC에서만 무한 재 부팅 증상이 발생하는 것이다. 일부 유저들에게 일어난 포맷 후 증상은 포맷 후 OS 재설치 한 뒤 네트워크 또는 USB 를 통해 재감염 되었을 가능성이 높다.”, “현재 사실로 확인되지 않은 사실이 일부 게시판을 통하여 무분별하게 확산되고 있어 사용자들이 불안해하고 있으나 보안업체에서 공식적으로 발표하고 있는 정보를 확인하고 대처한다면 피해를 예방할 수 있다.”. 또한 “일부 보안업체에서 별도 다운로드가 필요한 전용백신을 배포하는 것과는 달리 알약은 온라인 자동 업데이트를 통하여 이 악성코드를 탐지하고 치료할 수 있는 최신 버전을 자동으로 내려주고 있다.’고 밝혔다.

이와 함께 이스트소프트에서는 ‘2090바이러스(가칭)’에 대하여 안전하게 PC를 보호할 수 있는 방법으로 백신소프트웨어를 최신 버전으로 유지하고 실시간 감시 기능을 반드시 켜놓아야 하며 윈도우 보안패치를 최신 버전으로 설치할 것을 권장하였다. 또한 알약 웹사이트를 통하여 네트워크가 연결되지 않은 오프라인 상태에서도 알약 최신버전을 설치할 수 있는 프로그램과 USB 자동실행을 차단할 수 있는 툴(http://alyac.altools.co.kr/Etc/Notice_Contents.aspx?idx=113&page=1)을 함께 배포하고 있어 사용자들의 적극적인 관심이 필요하다.

이스트소프트 정상원 본부장은 “사안의 시급성에 따라 보안업체들이 적절한 경고와 대처 법을 마련하는 것은 당연하나 필요이상의 공포심을 유발하는 것은 자제해야 한다.”라며 이번 사태에 대한 부정확한 내용들이 확산되어 불안심리를 조장하는 것에 대해 우려를 표명했다.

컴퓨터의 즉사를 막기위해서는 알약과 V3를 실시간 검사를 가동하고 . 2090 바이러스가 잇다면

안철수연구소에 가서 Win32/Aimbot.worm.15872 바이러스 백신을 다운받으세요 ...

지금 이 2090바이러스 때문에 수많은 컴퓨터들이 죽어가는 현실입니다 ..

2090 바이러스는 미래형 바이러스라고 하는사람도 잇지요 ..

그만큼 엄청 무섭습니다 .. 아무튼간에 ... 알약과 V3를 실행하고 항상 최신 버전으로 유지할것을 말해드립니다 .

그렇지 않으면 단 몇분만에 컴퓨터는 즉사합니다 .

2090 바이러스에 걸렷을때 증상

오른쪽 밑에 시계에 2090년 1월 1일 오전 10:00 으로 고정됨.

[수정하여도 10분뒤에 원래대로 돌아옴]

system32 파일내에 숫자로 된 파일을 무한생성 , 실행하여 메모리 소모로 다운 .

재부팅하면 윈도 로그인 , 로그오프 무한 반복으로 컴퓨터 사용 막음 ..

참 무서운 바이러스 입니다 ..

이 바이러스를 막는 방법은 단 3가지 ..

1 . 완벽한 백신이 나올때까지 컴퓨터를 사용하지 안는다 .

2 . V3,알약 등 항상 최신버전으로 유지하고 실시간 검사를 항상 실행한다 .