이 악성코드에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생할 수 있다.
에임봇.15872 웜은 MS 윈도의 보안 취약점(MS08-067)을 이용해 전파되며, 전염성이 크다. 일단 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염된다. USB의 자동실행파일(autorun.inf)을 이용하기 때문이다. 네트워크로도 확산되기 때문에 기업이나 기관에서 피해가 클 수 있다.
이 악성코드는 윈도 시스템 폴더(윈도우 XP 기준 C:WindowsSystem32)에 7자리 숫자 파일을, 템프 폴더(C:Documents and SettingsLocalServiceLocal SettingsTemp)에 5자리 숫자의 sys 파일을 생성하는 것이 특징이다.
안철수연구소는 전용 백신 'V3Kill'을 자사 웹사이트에서 무료로 제공하고 있다.
조시행 안철수연구소 시큐리티대응센터 상무는 "인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지하는 동시에 실시간 감시 기능을 항상 켜두는 것이 안전하다"며 "윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다"고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>