본문 바로가기
IT 보안소식

알약(ALYac), 국내 환경에서 동작하는 금융계좌 탈취용 악성코드

by 잡다한 처리 2011. 5. 26.
반응형


이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는
악성코드가 발견되어 공지사항이 올라왔습니다. 

보통 제우스(Zeus)라는 악성파일이 금융권을 노리는 대표적인 악성파일이였으나 국내 금융권을 노리진 않은 것으로 알고 있는데,

이번 악성파일은 감염 시 아주 위험해 보입니다.
따라서 알약을 업데이트 하시고~ 자신의 PC가 감염이 되어있는지 검사해 보시기 바랍니다.


- 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=97

안녕하세요.

이스트소프트 알약 보안대응팀입니다.


국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는 악성코드가 발견되었습니다.

지금까지 발견되었던 금융계좌 탈취용 악성코드들은 주로 해외 환경에 맞게 제작된 것이었지만,

이번 악성코드는 국내 인터넷뱅킹 환경에서 사용자의 계좌정보를 탈취하도록 설계되어있습니다.

따라서, 이 악성코드에 감염될 경우 심각한 금융피해를 입을 수 있으니 각별히 주의하시기 바랍니다.


현재 알약에서는 이 악성코드를 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있습니다.

반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.


[치료 방법] 

1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 시켜 주시기 바랍니다.


2) 현재 알약에서는 해당 악성코드 파일들을 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있으며, 제거가 가능합니다.

<알약 공개용 다운로드>

  


[예방 방법]

1) 알약 DB 업데이트 상태를 항상 최신으로 유지해야 합니다.

2) 알약의 실시간 감시를 항상 활성화시켜 악성코드가 PC로 유입되지 않도록 차단합니다. 


댓글