잉카인터넷 시큐리티 대응센터 문종현 과장은 "2090 바이러스는 파일을 감염시키는 기생형 Virus 형태는 아니며, 윈도우 취약점과 Autorun.inf 기법을 이용하여 확산을 시도하는 Worm 형태의 악성코드로 분류될 수 있다"고 설명했다.
또한 일부에서 이슈화된 "포맷을 하여도 제거되지 않는 등의 위협적인 기능을 가지고 있지는 않으므로, 오해로 인한 착오가 발생하지 않도록 주의가 필요하며, 이동형 드라이브(USB, 외장 HDD 등)를 통해서도 자신의 복사본 explorer.exe 와 Autorun.inf 파일을 생성시켜 자동실행을 통한 전파 시도를 하기도 한다"고 말했다
이번 악성코드는 실행 시 특정 IRC 서버 등으로 접속을 시도하며, 접속이 성공되면 Operator 명령에 의한 악의적인 기능이 추가적으로 수행될 수 있기 때문에 주의가 필요하다.
잉카인터넷 시큐리티 대응센터에서는 해당 악성코드를 다음과 같이 탐지할 수 있도록 긴급 업데이트를 완료한 상태이므로, nProtect 제품군을 사용하는 고객 분들께서는 최신 버전으로 업데이트를 설치하고 실시간 감시를 활용하여 사전 유입을 차단하는 것이 필요하며 이미 바이러스로 인해 변경된 시스템 날짜는 악성코드 치료 후에 정상적으로 변경해 주면 된다.
[전용 백신 다운로드]
http://www.nprotect.com/v6/data/index.php?mode=vs_down_list
|
이러한 현상들은 Winlogon 시스템 레지스트리에 대한 정상적인 접근 거부나 악성코드 Rootkit Driver 충돌로 인하여 발생하는 것으로 추정되며, 로그인 무한루프 현상은 Userinit.exe 프로그램이 정상적으로 작동되지 못할 때 발생하는 부작용 현상이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
