Home > 고객지원센타 > 컴24뉴스
제목  컴퓨터 날짜는 2001년으로 바꾸는 바이러스 발견
글쓴이  컴24 등록일  2007년 04월 15일 Hit  1017
다운로드  
2007년 4월 10일부터 PC 날짜를 2001년도로 변경하는 트로이목마가 발견되어 각별한 주의가 요구된다고 밝혔다.



clocks.exe 라는 파일명으로 실행되며, 감염되면 아래와 같은 파일을 설치하고, 시스템 날짜를 2001년도로 변경한다.



- C:\WINDOWS\clocks.exe

- C:\WINDOWS\system32\clocks.dll

- C:\WINDOWS\system32\drivers\clocks.exe



시스템 날짜의 변경으로 인하여 일부 프로그램의 통신 오작동이 발생하는 피해 사례가 접수된 상태이며, 국내외 유명 보안제품의 사용을 방해하는 기능도 가지고 있는 것으로 분석됐다.



특히 특정 보안제품의 프로그램을 종료하거나 동일 파일명으로 위장한 트로이목마를 추가로 다운로드 하여 교체하기 때문에 온라인 게임, 금융 사이트 등을 접속할 경우 여러가지 오류현상이 나타날 수 있으며, 보안프로그램 또한 정상적으로 작동되지 않을 수 있다.



이 트로이목마는 폴더옵션을 변경하여 자신을 숨기며, 다양한 방식을 이용해서 변종을 설치하거나 외부 저장매체(USB 드라이브) 등을 이용하여 확산하기도 한다.



이 트로이목마는 국산 온라인 게임 사용자의 계정을 도용하기 위한 목적으로 제작되었으며, 변조된 국내 웹 사이트를 통해서 다량 유포되고 있는 것으로 추정된다.



이 트로이목마에 감염된 사용자의 경우엔, 치료를 한 후 반드시 컴퓨터의 시스템 날짜를 정상적으로 복구해 주는 것이 필요하다.



이전글  WINDOWS 10 TH2 달라진 것
다음글  마이크로소프트사 4월 긴급 보안패치