엔터프라이즈

이스트소프트, 2090 바이러스에 대한 부정확한 정보 ‘주의 당부’


  • 이기성
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2009-02-12 17:43:39

    이스트소프트(대표 김장중)가 이달 10일부터 문제가 되고 있는 ‘2090바이러스(가칭)’인 IRC악성코드(탐지명: V.WOM.Aimbot.cc)에 대해 보안업체를 통해 발표되는 정확한 정보를 확인하고 대처하는 등의 주의를 기울여줄 것을 당부했다.


    알약 긴급대응팀의 발표에 의하면 탐지명 ‘V.WOM.Aimbot.cc’로 알려진 이 악성코드는 감염되면 악성코드의 실행 우선 순위를 높이기 위해 레지스트리 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] 의 키 값을 변경하게 되고 이 과정에서 값이 손상되거나 변경된 경우 로그인과 로그오프가 무한 반복되는 현상이 발생했을 가능성이 있다고 설명했다.

     
    알약은 이를 대비하여 시스템 중요 파일을 사전에 백업하고 있으며 문제가 발생하였을 경우 PC가 부팅될 때 자동으로 복구하는 기능이 이미 포함되어 있어 1,600만 여명의 알약 최신버전을 사용하는 사용자의 PC에서는 로그인과 로그오프가 무한 반복되어 PC를 사용 할 수 없는 증상은 거의 발생하지 않고 있다고 회사측은 설명했다.

     
    또한 이 악성코드는 지난 9일 알약 고객지원팀을 통하여 제보가 이미 접수되어 알약 최신버전을 통하여 탐지, 치료가 가능하였으며 10일부터 발생한 다수의 변종 악성코드는 긴급대응팀에 접수되어 즉시 처리되고 있기 때문에 현재는 알약을 통하여 탐지와 치료가 가능하다고 설명했다.

     
    이스트소프트 관계자는 "일부 사용자들이 알고 있는 바와 같이 이 악성코드에 감염되면 모든 PC가 복구가 불가능할 정도로 손상되고 포맷을 하여도 악성코드가 남아있다는 것은 사실이 아니며 일부 PC에서만 무한 재부팅 증상이 발생하는 것."이라고 밝혔다.


    또 "일부 유저들에게 일어난 포맷 후 증상은 포맷 후 OS 재설치 한 뒤 네트워크 또는 USB 를 통해 재감염 되었을 가능성이 높다”며, “현재 사실로 확인되지 않은 사실이 일부 게시판을 통하여 무분별하게 확산되고 있어 사용자들이 불안해하고 있으나 보안업체에서 공식적으로 발표하고 있는 정보를 확인하고 대처한다면 피해를 예방할 수 있다.”고 덧붙였다.


    이와 함께 이스트소프트는 ‘2090바이러스(가칭)’에 대하여 안전하게 PC를 보호할 수 있는 방법으로 백신소프트웨어를 최신 버전으로 유지하고 실시간 감시 기능을 반드시 켜놓아야 하며 윈도우 보안패치를 최신 버전으로 설치할 것을 권장하고 있다.


    또한 알약 웹사이트(www.alyac.co.kr)를 통하여 네트워크가 연결되지 않은 오프라인 상태에서도 알약 최신버전을 설치할 수 있는 프로그램과 USB 자동실행을 차단할 수 있는 툴(http://alyac.altools.co.kr/Etc/Notice_Contents.aspx?idx=113&page=1)을 함께 배포하고 있다.

     
    이스트소프트 정상원 본부장은 “사안의 시급성에 따라 보안업체들이 적절한 경고와 대처 법을 마련하는 것은 당연하나 필요이상의 공포심을 유발하는 것은 자제해야 한다.”라며 이번 사태에 대한 부정확한 내용들이 확산되어 불안심리를 조장하는 것에 대해 우려를 표명했다.


    베타뉴스 이기성 (wlrlsl@naver.com)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/445644?rebuild=on