본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

DNS 변조 악성코드 주의!

보안공지 2015-02-04

안녕하세요 알약입니다.
최근 DNS를 변경하여 파밍 홈페이지로 사용자들을 유도하는 악성코드가 유포되고 있습니다.


해당 악성코드는 감염 시스템의 DNS를 로컬호스트(192.168.189.4)로 변경시킨 후 자신이 DNS server역할을 하며, 사용자가 인터넷 접속 시도 시 파밍 홈페이지로 유도합니다.


알약에서 해당 악성코드를 정상적으로 탐지 및 삭제가 가능하나, 악성코드 자체가 DNS역할을 하기 때문에 알약이 악성코드를 탐지 및 삭제 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 되지 않습니다.


이에 알약에서는 해당 악성코드 탐지 및 삭제 후에 DNS 설정을 정상적으로 되돌릴 수 있는 전용 백신을 제작하여 배포중에 있습니다.



알약 전용백신 캡쳐화면

<알약 전용백신 캡쳐화면>


 

현재 알약에서는 해당 악성코드에 대하여 Trojan.DNSChanger.Banker로 탐지하고 있습니다. 해당 악성코드에 감염되었거나 악성코드 치료 후에 인터넷 연결이 되지 않는 사용자 분들은 전용백신을 다운받아 주시기 바랍니다.


감사합니다.


 

[전용백신 다운로드]


전용백신 다운로드