호스트 파일 변조 형태가 변종이 계속 나타나고 있습니다.
금일 발견된 형태는 지난 번과 마찬가지로 일반 호스트 파일 (hosts)을 변조하는 형태에서 더욱 발전된 형태로 hosts 파일보다 먼저 참조하는 hosts.ics 파일도 동시에 변조하여 생성하고 해당 파일들을 변조하는 파일을 비정상적으로 삭제한 경우에는 인터넷 연결이 제대로 되지 않는 2차 증상이 있습니다.

지난 번에는 xzhel.exe 라는 파일명의 악성코드 프로그램이 있었다면 이번에는 moom.exe 라는 파일명의 악성코드가 발견되고 있으며, 이를 도와주는 형태로 svchsot.exe 라는 이름으로 서비스 호스트 프로그램명을 교묘하게 사용하고 있는 악성코드도 역시 발견되고 있습니다.

해당 바이러스 활동들로 인해 정상적인 hosts 파일이 변조된 상태를 아래에 그림으로 첨부하였습니다. 지난 번과 다른 IP 주소로 각 종 금융사 홈페이지 주소를 속여 사용자 PC에서 금융권 사이트로 접속을 진행할 경우 피싱 - 파밍 형태로 피해를 입을 수 있사오니 주의하시기 바랍니다.

Microsoft사에서 제공하는 호스트파일 초기화 프로그램(Fix it) 설치하여 활용하시는 방법도 하나 더 추가합니다.

파밍 악성코드의 감염된 PC의 변조된 호스트파일 삭제 불가시 호스트파일 자동 초기화 제공 사이트에 접속 후 조치
※ 참고사이트 : http://support.microsoft.com/kb/972034/ko

기본적인 행동 지침으로 알려진 항목은 아래와 같습니다.
꼭 숙지하시고 피해 상황을 겪게 되시면 재빨리 피해를 최소화하실 수 있어야 하겠습니다.

1. 연결하는 웹사이트 주소 정상 여부를 필히 확인하십시오.
2. 보안카드정보를 전부 입력하라는 것은 절대로 있을 수 없습니다.
3. 공인인증서/보안카드 촬영한 사진을 컴퓨터 및 이메일에 저장하는 것은 위험합니다.
4. OTP(일회성 비밀번호) / 보안토큰의 사용을 권장하는 바입니다.
5. 출금 계좌번호를 키보드로 직접 입력하는 행위에 주의하세요.
6. 휴대폰 문자메시지에 포함된 ‘인터넷 뱅킹 주소’ 클릭 금지 사항입니다.
7. 전자금융사기 예방서비스 (ex. 공인인증서 PC 지정)에 가입하세요.
8. ‘출처 불분명’한 파일이나 이메일은 즉시 삭제하십시오.
9. 무료 다운로드 사이트를 이용한 영화나 성인물 다운로드는 PC 보안을 어렵게 만듭니다.
10. 윈도우 및 백신프로그램은 최신 상태로 유지하십시오.
11. 파밍 피해가 의심될 경우, 즉시 경찰청 112 나 금융기관 콜센터를 통해 지급정지를 요청하세요.

금융기관 콜센터 전화번호

(출처: 경찰청 보도자료)