하우리 로고 이미지

전체메뉴 열기

Designated vaccine

바이로봇 전용 백신 제공

전용백신

Trojan.Win32.PSWHangame.61440.E 피싱 바이러스 전용백신
2007-01-22
다운로드
피싱 바이러스 진단명 Trojan.Win32.PSWHangame.61440.E
생성되는 dll 진단명 Trojan.Win32.PSWHangame.101376

☞ 예방책
● 최신의 윈도우즈 보안 패치 적용
- 해당 취약점에 대한 마이크로소프트사의 취약점 패치(MS06-014) 적용

[ 주의사항 ]
전용백신은 실시간 감시기능 및 엔진 업데이트를 지원하지 않습니다.
저희 바이로봇 백신 및 타사백신의 실시간감시기 기능이 동작하고 있을 경우 잠시 “일시정지” 시키고 전용백신을 동작시키시기 바랍니다.
전용백신으로는 PC 및 네트워크의 바이러스를 지속적으로 감시 할 수 없으므로 바이로봇 제품을 설치하여 방역하시기 바랍니다.

[피싱 바이러스 내용]
2007 년 01 월 19 일 국민은행과 농협 인터넷뱅킹 사이트로 위장한 피싱 사이트가 발견되었습니다.
피싱이란 금융기관 등으로부터 인증번호나 신용카드번호, 계좌정보 등의 개인정보를 불법적으로 알아 내어 이를 불법적으로 이용하는 사기수법입니다. 또한 유명업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인정보를 빼내는 행위를 의미합니다.

기존에는 은행 등을 사칭한 이메일을 통해 이용자가 특정 사이트에 접속하도록 유도한 것에 비해 이번의 경우 이용자 PC의 hosts 파일을 변경해 위장 사이트에 직접 접속되도록 한 것으로 파악되었습니다.

☞ hosts 파일 확인 방법

Win 98 --> c:windowshosts
Win 2000/NT --> c:winntsystem32driversetchosts
Win XP --> c:windowssystem32drivershosts

☞ hosts 파일을 메모장 등의 기능을 이용하여 확인하여 보면 다음과 같이 IP 와 URL 이 입력되어 있는지 확인합니다.
61.222.186.60 ibn.kbstar.com
140.119.210.85 banking.nonghyup.com
140.119.210.85 bank.nonghyup.com

Top