공지사항
자주묻는질문 FAQ
온라인 상담
서비스가이드매뉴얼
웹호스팅 무료이전상담
미확인입금자안내
실시간결제하기
이벤트
ns.softcan.net
222.122.56.2
ns.newseoul.com
222.122.56.3
    홈 >고객지원 > 온라인상담
악성코드 관련 대처방안 2009-07-10
 


안녕하세요. x-y.net 입니다.

최근 업데이트되지 않은 구버전 게시판이 운영되는 홈페이지를

중심으로 악성코드가 삽입되고 있습니다.


원인은, 취약프로그램 내에 암호화 되어있지 않고 계정정보가

그대로 적힌 데이터베이스 설정파일을 확인한 후 이정보로

FTP를 접속하여 html,php,js 등의 홈페이지소스를 다운받고,

최하단이나 body태그 중간 등에 악성코드만 삽입하여 재업로드

하는 방식으로 이뤄지고 있습니다.


감염을 의심할 수 있는 증상으로는

- 각종 광고 팝업 및 음란광고가 실행

- 컴퓨터 속도가 급속히 느려지는 현상 발생

- Explorer 시작페이지가 특정 사이트로 고정되어 변경 안됨

- 사용자 제어 없이 윈도우 환경의 변경

- CD-ROM등이 알 수 없는 이유로 열리고 닫히는 현상 발생

- 사용자 PC 간의 네트워크 접근 속도가 갑자기 느려짐

- 사용하는 프로그램 중지 후에도 CPU 사용량이 줄지 않음


로그분석결과 수많은 해외 Proxy IP주소를 통해 들어온것으로 추정되고,

관련대역의 FTP접속은 모두 차단조치중이나, 고객님께서도 아래와 같이 대처해 주시기 바랍니다.



한국인터넷진흥원 대응방안

한국인터넷진흥원의 정보보호 사이트에서는 악성코드 감염을 진단할 수 있는 서비스를 제공하고 있으며,

그에 대한 대응책 및 신고센터를 운영하고 있습니다.

스스로 해결이 불가능한 분들을 위해 원격점검 서비스도 지원을 하고 있으니 악성코드에 감염되었는지에

대한 여부를 꼭 확인해 보시고, 감염되었다면 치료하시기 바랍니다.



아래는 한국인터넷진흥원에서 제공하고 있는 감염 진단 서비스 입니다.

1. 온라인검사
백신 홈페이지상에서 직접 바이러스/스파이웨어를 점검 할 수 있는 서비스이며 국내외 주요 백신 업체에서

제공하고 있습니다. 점검은 무료이나 치료는 유료인 경우가 많이 있습니다.

2. 바이러스백신 프로그램 설치 감염 확인

3. 악성 봇 감염 확인
한국인터넷진흥원에서 확보된 악성 봇 감염 PC에 자신의 PC가 포함되어 있는지 확인해주는 서비스입니다.

4. 원격점검 서비스

5. PC자동보안 업데이트


대처방법

1. 웹 프로그램 최신버전 패치(게시판,블로그,쇼핑몰 등) => 필수

2. FTP 계정패스워드 변경(마이페이지-호스팅정보관리,8자리 이상) => 필수

3. 비밀번호저장 체크해제(FTP,나모웹데이트 등) => 사용컴퓨터가 감염될경우 FTP계정도 함께 노출됨

4. 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 보안패치 및 백신의 실시간 감시 활성화

5. 해외접속차단(해외구글검색 레퍼러차단포함) - (온라인상담)

6. 소스잠금 설정 - (온라인상담)


※ 어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가
특정 웹 사이트를 열기만 해도 감염되는 '드라이브 바이 다운로드' 방식으로
전파되는 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드의 문제

[관련보도자료]
http://www.boannews.com/media/view.asp?idx=16569&kind=1
http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=090522164152&cDateYear=2009&cDateMonth=05&cDateDay=22
http://garwarner.blogspot.com/2009/06/gumblars-48000-compromised-domains.html

※ 가능하시다면, 제작했던 사이트에 말씀하셔서 데이터베이스 정보 암호화조치 하도록 요청



홈페이지 접속후 백신프로그램에서 악성코드가 발견되었다고

나오거나, 사이트 접속시 표시되는 웹브라우져 최하단-상태부분에

홈페이지 주소외 알지못하는 주소들이 표시될경우 반드시 백신프로그램 검사와

더불어 온라인상담으로 말씀해주시기 바랍니다.


1)안철수연구소 V3 백신: http://x-y.net/v3fileclean.exe

2) Adobe Reader update
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인

3) Adobe Flash update
http://get.adobe.com/kr/flashplayer/


그리고, 악성코드에 자주삽입되는 함수목록과 이를 시도했던

모든 아이피대역은 방화벽에 차단된상태이오니,혹시라도

FTP접속시 아래메시지가 나오며 안되시는분들께서는,
<< 421 Service not available

http://x-y.net/ip 접속하여 고객님사용하시는 아이피주소와 함께

온라인상담에 세부문제사항 말씀해주시면 바로 대처하도록 하겠습니다.



감사합니다.
 
 
제목 내용
다음글
개인정보 암호프로그램 보급 2009-08-13
이전글
제로보드 XpressEngine 보안패치 2009-04-19