Twitter
Facebook
Flickr
RSS2090바이러스 (Win32/AimBot.worm) 예방방법과 대처방법
2090바이러스 ( 정식명칭 : Win32/AimBot.worm )
사람들이 흔이 시스템의 날자가 2090년 1월 1일로 된다하여 붙여진 바이러스 이름이다.
1998년을 기역을 하는가
그때도 이와 비슷한 충격적인 바이러스가 있었다.
CHI 바이러스 ( 체르노빌 바이러스 )
이놈이다.,
그때당시 CHI 의 바이러스는 하드웨어까지 치명적인 바이러스였다.
예방하려고 별짓을 다하려다가 필자는 한번 당해서 컴퓨터를 바꾼적이 있다.
다행인것은 이 바이러스가 원도우 2000 이상대부터 적용이 되질 않고있다.
95 , 98 의 비슷한 구조를 가지고있는 애들은 걸린다라는 소리이다.
예전에는 속수무책으로 당했지만
이제는 그렇지 않다.
인터넷 보급율은 최고이고 이러한 정보등은 쉽게 찾아내여 예방할것이라고 보여지기때문이다.
이 포스트에서 다룰내용은 예방방법과 걸렸을경우 대처 방법을 설명할까 한다.
01. 예방방법
걸리기이전 미리 예방을 하는것이 가장 최고라고 생각을한다.
이번 바이러스는 Windows 의 취약점을 파고들어 만든 바이러스이다 즉 그것에 대한 보안패를 해준다라면
99.9% 막아줄것이라고 생각한다.
이번 바이러스는 MS08-067 과 MS03-039 에 취약점을 이용하여 만든것이다
물론 패치를 하면 그 취약점을 막아주니 바이러스를 예방 하는것이다.
걸리지 않으신분들이나 치료를 하신후에 꼭 설치해주시기 바랍니다.
[ MS08-067 다운하러 가기 ]
[ MS03-039 다운하러 가기 ]
설치를 하게되면 어느정도 예방이 된 상태이다.
필자는 불안하여 가급적 인터넷에서 파일을 다운받는걸 최소화 하고있다.
그러고 USB 연결을 통해 감염이 많이 발생한다
이럴때를 대비하여 USB 자동 실행 차단을 해주면 된다.
[ 자동차단 프로그램 다운로드 ]
또한 공유기나 차단할수있는 프로그램이 있다라면
TCP 81 번의 포트와 61.193.240.* 를 차단시켜주는것을 권장한다.
또한 추가 변종을 고려하여 TCP 445, UCP/UDP 6665~6669 을 막아주는것도 좋은 방법이다.
이정도만 지켜주면 거의 2090바이러스가 들어올 염려는 없다.
들어온다 하더라도 취약점이 패치가 되었기때문에 작동할리는 없다.
( 단 저 취약점만이 아닌 다른 취약점까지 공격하는 변종의 바이러스는 예외입니다. )
02. 바이러스가 걸렸을때
이럴때가 가장 난감한 순간이 아닌가 싶다.
이럴땐 전용 백신 프로그램이 존재한다.
가장 안전하게 하기위해 인터넷 연결을 끊고 타 안티 바이러스 프로그램들을 종료한뒤
실행시키는것이 좋다라고 본다.
전용백신은 안철수연구소에서 배포하고있다
[ 전용 백신 다운하러 가기 ]
아직 변종형은 등장하지 않은것으로 보이지만 앞으로
등장할 가능성이 높습니다.
이것으로 마치겠습니다 ^^
사람들이 흔이 시스템의 날자가 2090년 1월 1일로 된다하여 붙여진 바이러스 이름이다.
1998년을 기역을 하는가
그때도 이와 비슷한 충격적인 바이러스가 있었다.
CHI 바이러스 ( 체르노빌 바이러스 )
이놈이다.,
그때당시 CHI 의 바이러스는 하드웨어까지 치명적인 바이러스였다.
예방하려고 별짓을 다하려다가 필자는 한번 당해서 컴퓨터를 바꾼적이 있다.
다행인것은 이 바이러스가 원도우 2000 이상대부터 적용이 되질 않고있다.
95 , 98 의 비슷한 구조를 가지고있는 애들은 걸린다라는 소리이다.
예전에는 속수무책으로 당했지만
이제는 그렇지 않다.
인터넷 보급율은 최고이고 이러한 정보등은 쉽게 찾아내여 예방할것이라고 보여지기때문이다.
이 포스트에서 다룰내용은 예방방법과 걸렸을경우 대처 방법을 설명할까 한다.
01. 예방방법
걸리기이전 미리 예방을 하는것이 가장 최고라고 생각을한다.
이번 바이러스는 Windows 의 취약점을 파고들어 만든 바이러스이다 즉 그것에 대한 보안패를 해준다라면
99.9% 막아줄것이라고 생각한다.
이번 바이러스는 MS08-067 과 MS03-039 에 취약점을 이용하여 만든것이다
물론 패치를 하면 그 취약점을 막아주니 바이러스를 예방 하는것이다.
걸리지 않으신분들이나 치료를 하신후에 꼭 설치해주시기 바랍니다.
[ MS08-067 다운하러 가기 ]
[ MS03-039 다운하러 가기 ]
설치를 하게되면 어느정도 예방이 된 상태이다.
필자는 불안하여 가급적 인터넷에서 파일을 다운받는걸 최소화 하고있다.
그러고 USB 연결을 통해 감염이 많이 발생한다
이럴때를 대비하여 USB 자동 실행 차단을 해주면 된다.
[ 자동차단 프로그램 다운로드 ]
또한 공유기나 차단할수있는 프로그램이 있다라면
TCP 81 번의 포트와 61.193.240.* 를 차단시켜주는것을 권장한다.
또한 추가 변종을 고려하여 TCP 445, UCP/UDP 6665~6669 을 막아주는것도 좋은 방법이다.
이정도만 지켜주면 거의 2090바이러스가 들어올 염려는 없다.
들어온다 하더라도 취약점이 패치가 되었기때문에 작동할리는 없다.
( 단 저 취약점만이 아닌 다른 취약점까지 공격하는 변종의 바이러스는 예외입니다. )
02. 바이러스가 걸렸을때
이럴때가 가장 난감한 순간이 아닌가 싶다.
이럴땐 전용 백신 프로그램이 존재한다.
가장 안전하게 하기위해 인터넷 연결을 끊고 타 안티 바이러스 프로그램들을 종료한뒤
실행시키는것이 좋다라고 본다.
전용백신은 안철수연구소에서 배포하고있다
[ 전용 백신 다운하러 가기 ]
아직 변종형은 등장하지 않은것으로 보이지만 앞으로
등장할 가능성이 높습니다.
이것으로 마치겠습니다 ^^
':: 이야기 > - 컴퓨터' 카테고리의 다른 글
| Windows Vista SP2 5개국어 배포! (0) | 2009.05.27 |
|---|---|
| 저전력! 적당한성능! 넷톱을 알아보자! (1) | 2009.04.10 |
| 안철수연구소 V3 2007 오진 사과문 (0) | 2008.07.12 |
back to top
Recent Comments