DNS 변조 악성코드 주의!
안녕하세요 알약입니다.최근 DNS를 변경하여 파밍 홈페이지로 사용자들을 유도하는 악성코드가 유포되고 있습니다.
해당 악성코드는 감염 시스템의 DNS를 로컬호스트(192.168.189.4)로 변경시킨 후 자신이 DNS server역할을 하며, 사용자가 인터넷 접속 시도 시 파밍 홈페이지로 유도합니다.
알약에서 해당 악성코드를 정상적으로 탐지 및 삭제가 가능하나, 악성코드 자체가 DNS역할을 하기 때문에 알약이 악성코드를 탐지 및 삭제 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 되지 않습니다.
이에 알약에서는 해당 악성코드 탐지 및 삭제 후에 DNS 설정을 정상적으로 되돌릴 수 있는 전용 백신을 제작하여 배포중에 있습니다.
<알약 전용백신 캡쳐화면>
현재 알약에서는 해당 악성코드에 대하여 Trojan.DNSChanger.Banker로 탐지하고 있습니다. 해당 악성코드에 감염되었거나 악성코드 치료 후에 인터넷 연결이 되지 않는 사용자 분들은 전용백신을 다운받아 주시기 바랍니다.
감사합니다.
[전용백신 다운로드]
전용백신 다운로드