2090 바이러스

1. 개요[편집]

---

컴퓨터 바이러스이자 웜의 일종.

보안업체들은 Win32/AimBot.worm.15872 혹은 V.WOM.Aimbot.CC 등의 이름으로 부르며 한국 네티즌들은 이 바이러스가 감염될 때 주로 일어나는 증상인 컴퓨터 시간이 2090년으로 변한다는 점에서 2090 바이러스라고 부르고 있다.

2. 역사[편집]

---

해외 백신업체들의 바이러스 출몰표에 의하면 2009년 2월 8일 공식으로 보도 되었으며 2009년 2월 7일 최초 피해자가 발생했다고 여겨지는 웜 바이러스인데 주 감염국가가 한국이며 PC방에서 주로 발견되었다. 그 이유는 AimBot이라는 이름에서 알 수 있듯이 주로 에임핵을 위장한 바이러스였기 때문이다. 아이들, 청소년, 젊은 층을 대상으로 에임핵을 배포한다는 명목으로 유포된 바이러스였다. 사실 바이러스가 아닌 웜이었지만, 당시에는 웜이라는 개념은 다소 생소했고, 악성코드나 바이러스가 익숙했기 때문에 그렇게 불린 것으로 추정. 인터넷을 통해 내용이 빠르게 전파되기 시작한 건 2월 10일 오전으로, 이미 전날 대부분의 국내 백신 업체에서 대응을 완료한 상태였다. 이후 안철수연구소 등에서 전용 백신이 나오고 웜이 접속하는 주소도 차단되면서 공격자의 명령을 수행하지 못해 악성코드 전파도 한계에 이르고 관련 내용도 진정되었다.

3. 알려진 증상[편집]

---

• 컴퓨터 시간을 2090년 1월 1일 오전 10시로 고정시킨다.[1]
  이 점 덕에 2090 바이러스란 이름으로 불리게 되었다.
• 윈도우 시스템 폴더 안에 임의의 숫자 7자리로 된 악성코드 복사본 파일, temp 폴더 안에 임의의 숫자 5자리로 된 sys 파일을 생성한다.
• CPU와 메모리의 리소스를 과도하게 사용하여 컴퓨터를 다운시킨다.
• 드라이버 호환성문제를 발생시켜 블루스크린을 유발시킨다.
• 재부팅 후 1~4번이 반복되는 레지스트리를 강제로 등록시킨다.

당시에 괴담과 부풀려진 소문으로 인해 공포심이 퍼져 일부 네티즌들은 포맷해도 죽지 않는 DIR2 바이러스의 진화판이란 이야기를 하였지만 재감염으로 밝혀졌다. 걸리면 랜선 뽑고 윈도우를 재설치를 해야한다.[2] 웜의 특성상 인터넷, 이동식 디스크 등으로 전파되기 때문에 감염되어 포맷 후 윈도우를 설치하거나 설치 후 취약점이 해결되지 않은 채로 인터넷에 접속이 되어 있었으니 도로아미타불 식으로 재감염되거나 감염된 CD나 USB를 재사용한 경우이다. 이 때문에 포맷해도 치료되지 않는다는 소문이 돈 것으로 보인다.

4. 2070 바이러스[편집]

---

자매품이자 변종으로 2070 바이러스가 존재한다. 진단명은 Backdoor.Win32.IRCBot.15872.I이며 2070년 1월 1일 오전 10시로 시스템 시간을 바꾸는 것 외에는 2090 바이러스와 동일하다. # 해당 악성코드는 윈도우(Windows) 보안 취약점 MS08-067을 악용하여 만들어진 것이다.