반응형
이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는
악성코드가 발견되어 공지사항이 올라왔습니다.
보통 제우스(Zeus)라는 악성파일이 금융권을 노리는 대표적인 악성파일이였으나 국내 금융권을 노리진 않은 것으로 알고 있는데,
이번 악성파일은 감염 시 아주 위험해 보입니다.
따라서 알약을 업데이트 하시고~ 자신의 PC가 감염이 되어있는지 검사해 보시기 바랍니다.
- 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=97
안녕하세요.
이스트소프트 알약 보안대응팀입니다.
국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는 악성코드가 발견되었습니다.
지금까지 발견되었던 금융계좌 탈취용 악성코드들은 주로 해외 환경에 맞게 제작된 것이었지만,
이번 악성코드는 국내 인터넷뱅킹 환경에서 사용자의 계좌정보를 탈취하도록 설계되어있습니다.
따라서, 이 악성코드에 감염될 경우 심각한 금융피해를 입을 수 있으니 각별히 주의하시기 바랍니다.
현재 알약에서는 이 악성코드를 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있습니다.
반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.
[치료 방법]
1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜 주시기 바랍니다.
2) 현재 알약에서는 해당 악성코드 파일들을 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있으며, 제거가 가능합니다.
<알약 공개용 다운로드>
[예방 방법]
1) 알약 DB 업데이트 상태를 항상 최신으로 유지해야 합니다.
2) 알약의 실시간 감시를 항상 활성화시켜 악성코드가 PC로 유입되지 않도록 차단합니다.
'IT 보안소식' 카테고리의 다른 글
| 하우리(Hauri), 스마트폰 도청 및 해킹 위협 시연 공개(MBC단독보도 - 도청에 뚫렸다!!) (0) | 2011.06.08 |
|---|---|
| 안드로이드(Android), 정상 어플리케이션으로 위장한 "DroidDream" 변종 "DroidDreamLight" 주의!! (0) | 2011.06.03 |
| 알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) (0) | 2011.05.20 |
| 연속적인 해킹으로 인한 "금융권 회사의 고객정보 유출" 정리 (0) | 2011.05.20 |
| 에브리존(EveryZone), "터보백신 모바일(TurboVaccine Mobile)" 간단 리뷰 (0) | 2011.05.12 |
댓글