컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하며, 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 되는 악성코드인 에임봇.15872(Win32/Aimbot.worm.15872) 유포되고 있어 사용자의 주의가 필요합니다.
이에 아래의 전용백신을 안철수연구소에서 긴급개발하여 무료로 배포 제공중이며, 현재 국내외 백신 대다수가 진단/치료를 하고 있지 못하고 있어 피해확산이 예상되니, 지금 즉시 다운로드 받아서 실행해주시기 바랍니다.
그리고, 여러분께서는 보안패치관리를 통해 PC 보안의 취약점을 반드시 관리하시어 아래와 같은 악성코드들에 노출되지 않도록 유의해주세요.
에임봇 전용백신
v3aimbot.exe
[감염증상]
에임봇.15872 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있습니다. 또한 윈도 시스템 폴더 (윈도우 XP기준 C:WindowsSystem32)에 랜덤한 7자리 숫자파일을, Temp폴더 (C:Documents and SettingsLocalServiceLocal SettingTemp)에 랜덤한 5자리 숫자의 sys파일을 생성합니다.
감염후 특정 사이트로 접속 후 대기합니다.
[감염경로]
MS 윈도의 보안 취약점(MS08-067)을 이용해 전파되며, 또한 USB의 autorun.inf파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염됩니다. 네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클수 있으므로 각별히 주의를 요합니다.
안철수 연구소의 시큐리티대응센터(ASEC) 조시행 상무는 "인터넷이나 이메일 상의 파일을 아무것이나 다운로드하지말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 또한 윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다" 라고 강조했다.