호스트 파일 변조 형태가 변종이 계속 나타나고 있습니다.
금일 발견된 형태는 지난 번과 마찬가지로 일반 호스트 파일 (hosts)을 변조하는 형태에서 더욱 발전된 형태로 hosts 파일보다 먼저 참조하는 hosts.ics 파일도 동시에 변조하여 생성하고 해당 파일들을 변조하는 파일을 비정상적으로 삭제한 경우에는 인터넷 연결이 제대로 되지 않는 2차 증상이 있습니다.
지난 번에는 xzhel.exe 라는 파일명의 악성코드 프로그램이 있었다면 이번에는 moom.exe 라는 파일명의 악성코드가 발견되고 있으며, 이를 도와주는 형태로 svchsot.exe 라는 이름으로 서비스 호스트 프로그램명을 교묘하게 사용하고 있는 악성코드도 역시 발견되고 있습니다.
해당 바이러스 활동들로 인해 정상적인 hosts 파일이 변조된 상태를 아래에 그림으로 첨부하였습니다. 지난 번과 다른 IP 주소로 각 종 금융사 홈페이지 주소를 속여 사용자 PC에서 금융권 사이트로 접속을 진행할 경우 피싱 - 파밍 형태로 피해를 입을 수 있사오니 주의하시기 바랍니다.
Microsoft사에서 제공하는 호스트파일 초기화 프로그램(Fix it) 설치하여 활용하시는 방법도 하나 더 추가합니다.
파밍 악성코드의 감염된 PC의 변조된 호스트파일 삭제 불가시 호스트파일 자동 초기화 제공 사이트에 접속 후 조치
※ 참고사이트 : http://support.microsoft.com/kb/972034/ko
기본적인 행동 지침으로 알려진 항목은 아래와 같습니다.
꼭 숙지하시고 피해 상황을 겪게 되시면 재빨리 피해를 최소화하실 수 있어야 하겠습니다.
금융기관 콜센터 전화번호
| 연번 | 은행 | 전화번호 |
|---|---|---|
| 1 | 한국산업은행 | 1588-1500 |
| 2 | 신한은행 | 1599-8000 |
| 3 | 스탠다드차타드은행 | 1588-1599 |
| 4 | 중소기업은행 | 1566-2566 |
| 5 | 한국외환은행 | 1588-3500 |
| 6 | 한국수출입은행 | 02-3779-6114 |
| 7 | 신용보증기금 | 1588-6565 |
| 8 | 부산은행 | 1588-6200 |
| 9 | 제주은행 | 1588-0079 |
| 10 | 경남은행 | 1588-8585 |
| 11 | 한국주택금융공사 | 1688-8014 |
| 12 | NH농협은행 | 1588-2100, 1544-2100 |
| 13 | 우리은행 | 1588-5000, 1599-5000 |
| 14 | 하나은행 | 1588-1111, 1599-1111 |
| 15 | 국민은행 | 1588-9999, 1599-9999 |
| 16 | 한국씨티은행 | 1588-7000, 02-3704-7700 |
| 17 | 수협중앙회 | 1588-1515 |
| 18 | 대구은행 | 1588-5050 |
| 19 | 광주은행 | 1588-3388, 1600-4000 |
| 20 | 전북은행 | 1588-4477 |
| 21 | 기술보증기금 | 1544-1120 |
| 22 | 우체국 | 1588-1900 |
| 23 | 새마을금고 | 1588-8801, 1599-9000 |
| 24 | 현대스위스저축은행 |
1566-2210, 2220, 2230, 2240 (야간) 02-3978-600, 800 |
| 연번 | 신용카드 회사 | 전화번호 |
|---|---|---|
| 1 | 현대카드 | 1577-6000, 1577-6200 |
| 2 | 삼성카드 | 1588-8700, 1588-8900 |
| 3 | 신한카드 | 1544-7000, 1544-7200 |
| 4 | 비씨카드 | 1588-4000, 1566-4000 |
| 5 | 우리카드 | 1588-9955, 1599-9955 |
| 6 | 롯데카드 | 1588-8000, 1588-8300 |
| 7 | 씨티카드 | 1566-1000 |
| 8 | 국민카드 | 1588-1688 |
| 9 | 하나SK카드 | 1599-1155 |
(출처: 경찰청 보도자료)
공식블로그
