DNS 변조 악성코드 주의... 알약 전용백신 배포 중

DNS 변조 악성코드 주의... 알약 전용백신 배포 중

안녕하세요 알약입니다. 

최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 

해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 

알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다.

이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다. 

현재 알약에서는 해당 악성코드를 Trojan.DNSChanger.Banker로 탐지하고 있습니다.

DNS 변조 악성코드에 감염되었거나, 악성코드를 치료한 후에도 인터넷 연결이 어려운 사용자는 여기(http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=25)에서 알약 전용백신을 다운받아 주시기 바랍니다. 

감사합니다.