포스팅 내용

이스트시큐리티 소식

DNS 변조 악성코드 주의... 알약 전용백신 배포 중

DNS 변조 악성코드 주의... 알약 전용백신 배포 중


안녕하세요 알약입니다. 

최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 


해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 


알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다.


이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다. 



현재 알약에서는 해당 악성코드를 Trojan.DNSChanger.Banker로 탐지하고 있습니다.


DNS 변조 악성코드에 감염되었거나, 악성코드를 치료한 후에도 인터넷 연결이 어려운 사용자는 여기(http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=25)에서 알약 전용백신을 다운받아 주시기 바랍니다. 


감사합니다.



  1. 2016.01.16 13:39  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 2016.01.16 13:40  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2016.02.02 10:52 신고  수정/삭제

      전용백신 비밀번호는 alyacremovaltool입니다. 감사합니다^^

티스토리 방명록 작성
name password homepage