2090 바이러스

2090 바이러스...
http://www.parkoz.com/zboard/zboard.php?id=express_freeboard&select_arrange=headnum&desc=asc&page_num=70&selected=&exec=&sn=off&ss=on&sc=off&category=0&keyword=2090

네트워크 취약점을 이용해서 계속 로그온/로그오프 명령을 수행하게 만들어서 꼼짝못하게 만든다고 하는데

네트워크 취약점을 이용하는만큼 랜선을 뽑아버리면 꼼짝못한다는 의견들이 많군요.




http://www.microsoft.com/korea/technet/security/bulletin/Ms08-067.mspx

이 취약점을 이용한다고 합니다. 윈도 업데이트를 반드시 수행해주세요.

기존 바이러스처럼 사용자 부주의로 감염된 파일을 받아서 걸리는것도 있지만

웜처럼 무차별적으로 희생양을 찾아다닌다고도 하는데, 안걸려봐서 잘 모르겠고(...) 뭐 아무튼 업데이트해둬서 나쁠건 없졍.



만약 2090바이러스에 감염되었다면 랜선을 뽑고 부팅합니다. 그렇게하면 일단 로그온이 가능합니다.

http://kr.ahnlab.com/downLoadFreeVaccine.ahn?filename=v3 firstblock for ms08-067 server service exploit detection.exe

랜선을 연결하는순간 로그온/오프를 반복한다고 하니, 위 링크의 프로그램을 먼저 받아두셨다가 감염된 컴퓨터로 옮겨서 실행해두세요.

안철수 연구소에서 제공하는 2090바이러스 패킷 차단프로그램입니다. 실행만 시켜두면 해당 바이러스의 네트워크패킷을 차단시킵니다.

지금까지의 웜과는 패킷형태가 달라서 각종 방화벽/공유기자체 방화벽으로는 안막힌다니까 안심하지 마세요.



그리고, 계속해서 아래의 프로그램을 받아서 실행합니다.

http://aldn.altools.co.kr/alyac/anti-downadup(conficker).exe

비트디펜더에서 제공하는 2090바이러스 전용백신입니다.



백신을 신명나게 돌려주신다음, 각 운영체제의 맞는 핫픽스를 다운로드해서 바로 설치해주세요.

☞ Windows 2000 보안패치

☞ Windows XP 보안패치


☞ Windows Vista 보안패치

☞ Windows 2003 보안패치


출처 : http://gigglehd.com/zbxe/1843700