문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 2090 바이러스 (문서 편집) [목차] == 개요 == [[컴퓨터 바이러스]]이자 [[웜(악성코드)|웜]]의 일종. 보안업체들은 Win32/AimBot.worm.15872 혹은 V.WOM.Aimbot.CC 등의 이름으로 부르며 한국 네티즌들은 이 바이러스가 감염될 때 주로 일어나는 증상인 컴퓨터 시간이 2090년으로 변한다는 점에서 2090 바이러스라고 부르고 있다. == 역사 == 해외 백신업체들의 바이러스 출몰표에 의하면 2009년 2월 8일 공식으로 보도 되었으며 2009년 2월 7일 최초 피해자가 발생했다고 여겨지는 웜 바이러스인데 주 감염국가가 [[한국]]이며 [[PC방]]에서 주로 발견되었다. 그 이유는 AimBot이라는 이름에서 알 수 있듯이 주로 [[에임핵]]을 위장한 바이러스였기 때문이다. 아이들, 청소년, 젊은 층을 대상으로 에임핵을 배포한다는 명목으로 유포된 바이러스였다. 사실 바이러스가 아닌 [[웜]]이었지만, 당시에는 웜이라는 개념은 다소 생소했고, 악성코드나 바이러스가 익숙했기 때문에 그렇게 불린 것으로 추정. 인터넷을 통해 내용이 빠르게 전파되기 시작한 건 2월 10일 오전으로, 이미 전날 대부분의 국내 백신 업체에서 대응을 완료한 상태였다. 이후 [[안랩|안철수연구소]] 등에서 전용 백신이 나오고 웜이 접속하는 주소도 차단되면서 공격자의 명령을 수행하지 못해 악성코드 전파도 한계에 이르고 관련 내용도 진정되었다. == 알려진 증상 == * 컴퓨터 시간을 2090년 1월 1일 오전 10시로 고정시킨다.[* 이 점 덕에 2090 바이러스란 이름으로 불리게 되었다.] * 윈도우 시스템 폴더 안에 임의의 숫자 7자리로 된 악성코드 복사본 파일, temp 폴더 안에 임의의 숫자 5자리로 된 sys 파일을 생성한다. * CPU와 메모리의 리소스를 과도하게 사용하여 컴퓨터를 다운시킨다. * 드라이버 호환성문제를 발생시켜 [[블루스크린]]을 유발시킨다. * 재부팅 후 1~4번이 반복되는 레지스트리를 강제로 등록시킨다. 당시에 괴담과 부풀려진 소문으로 인해 공포심이 퍼져 일부 네티즌들은 포맷해도 죽지 않는 DIR2 바이러스의 진화판이란 이야기를 하였지만 재감염으로 밝혀졌다. 걸리면 랜선 뽑고 윈도우를 재설치를 해야한다.[* 이 때 포맷이 같이 이루어져야 한다.] 웜의 특성상 인터넷, 이동식 디스크 등으로 전파되기 때문에 감염되어 포맷 후 윈도우를 설치하거나 설치 후 취약점이 해결되지 않은 채로 인터넷에 접속이 되어 있었으니 도로아미타불 식으로 재감염되거나 감염된 CD나 USB를 재사용한 경우이다. 이 때문에 포맷해도 치료되지 않는다는 소문이 돈 것으로 보인다. == 2070 바이러스 == 자매품이자 변종으로 2070 바이러스가 존재한다. 진단명은 '''Backdoor.Win32.IRCBot.15872.I'''이며 2070년 1월 1일 오전 10시로 시스템 시간을 바꾸는 것 외에는 2090 바이러스와 동일하다. [[http://www.ddaily.co.kr/news/article.html?no=47084|#]] 해당 악성코드는 윈도우(Windows) 보안 취약점 MS08-067을 악용하여 만들어진 것이다. [[분류:컴퓨터 바이러스]]저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기