본문 바로가기

열매컴퓨터 지족동컴퓨터수리 프린터임대 지족동 노은동 반석동 대전 열매컴퓨터

로그인

처음으로 로그인
자가진단

금융감독원 팝업창 제거 방법

페이지 정보

작성자 열매컴퓨터 작성일13-11-06 14:22 조회4,516회 댓글0건

본문

파밍(Pharming)의 유형 및 파밍 작업을 위한 호스트 변조 악성코드에 감염되었을 때의 대처법?

사용자의 PC가 Banker(뱅커) & Pharming(파밍) 등 온라인 은행 정보를 노리는 악성코드에 감염된 상황이시면 상세한 응급 치료 방법을 작성한 게시물을 참고하여 치료를 시도해보시기 바라며, 단계별 내용에 따라 수행해주세요. (전용 백신으로 검사 전, 안전 모드에서 보조 악성코드 제거 도구를 반드시 수행)

[링크] 온라인 은행 정보를 노리는 악성코드 치료하기 (새 창 열림)
http://m.cafe.naver.com/malzero/94542

호스트 변조의 유형과 목적은 여러가지가 있을 수 있지만, 대부분은 백신의 업데이트를 방해하는 목적과 흔히 Pharming(파밍)이라고 하는 악의적인 목적을 위하여 발생하고 있습니다.

파밍은 현재 시점에서 파악해보면 크게 두 가지 유형으로 나뉘게 됩니다.

첫 째, 가장 보편적인 유형으로 예를 들어 정상적인 온라인 뱅킹 주소가 www.bank.c*m 이라고 한다면, 호스트 파일에 44.44.44.44 www.bank.c*m 이라는 문자를 저장합니다. 이 후, 해당 URL로 접속하면 호스트 파일에 저장된 문자에 의하여 IP가 44.44.44.44 인 온라인 뱅킹 피싱 사이트로 이동이 되어버립니다. 그리고 피싱 사이트에서는 보안 승급이라는 명목하에 이름, 주민등록번호, 보안 카드 번호 전체, 인증서 파일 및 비밀번호를 요구합니다. (포털 메인 페이지에 뜨는 금융감독원 팝업 또한 같은 수법이며, 호스트 파일 변조가 아닌 WINSOCK 서비스 값을 조작하여 발생하는 경우도 있으므로 주의 바랍니다.)

★ 이러한 요구에 절대 응하시면 안되며, 요구에 못이겨 모든 것을 전송하셨다면 즉시 은행이나 경찰서에 전화하셔서 통장 및 카드를 지급정지 신청해주시고, 은행에서 인증서와 보안 카드를 새로 발급받으시기 바랍니다. (아쉽게도 개인정보 유출에 대한 피해 구제는 어렵습니다.)

둘 째, 위의 유형보다 훨씬 진보된 형식으로 호스트 파일을 이용하지 않고 PC의 메모리를 해킹하여 여러 보안 프로그램들을 무력화시켜 직접적으로 정보를 탈취하는 유형입니다. 두 가지 패턴이 존재하며, 정상적으로 온라인 뱅킹에서 업무를 할 때, 보안 카드 번호를 입력을 하게 되는데 해당 형식의 악성코드에 감염되어 있으면
1) 보안 카드 번호를 정상적으로 입력 후 이체를 시도하면 컴퓨터에 이상 발생
2) '보안강화 설정' 창을 생성하여 계좌 정보 및 보안 카드 번호 입력을 유도합니다.
물론 입력하는 번호는 악성코드에 의하여 유출이 됩니다.

보안 카드 번호를 올바르게 입력 후 이체를 시도하면 컴퓨터에 이상이 발생하거나(사용자 판단 필요) 생성된 창에 정보를 입력하신 후 이체를 시도하셨다면 ★ 절차대로 통장/카드 지급 정지, 인증서, 보안 카드 재발급 조치를 빠른 시일 내에 수행해주시기 바랍니다.

변종 악성코드 등으로 인하여 문제가 해결되지 않으실 경우 문의 주시면 친절하게 지원해드리겠습니다.

댓글목록

등록된 댓글이 없습니다.