안철수연구소(대표 김홍선)가 '악성코드 에임봇.15872 (Win32/Aimbot.worm.15872)’전용백신을 자사 홈페이지에서 무료제공 중이라고 10일 밝혔다.
에임봇.15872 웜은 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하며, 일부 시스템에서 컴퓨터 로그인과 동시에 로그오프가 되는 악성코드다.
또한 이는 윈도 시스템 폴더(윈도우 XP 기준 C:\Windows\System32)에 랜덤한 7자 리 숫자 파일을, Temp 폴더(C:\Documents and Settings\LocalService\Local Settings\Temp)에 랜덤한 5자리 숫자의 sys 파일을 생성한다. 감염 후 특정 사이트로 접속 후 대기한다.
에임봇.15872 웜은 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파된다. 또한 USB의 autorun.inf 파일을 이용하기 때문에 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다. 네트워크로도 확산되기 때문에 기업, 기관에서 피해가 클 수 있다.
안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “인터넷이나 이메일 상의 파일을 아무 것이나 다운로드 하지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다. 또한 윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다.”라고 강조했다.