유유베 > 자유게시판 > 파밍(악성코드) 치료법

파밍-악성코드 치료법 - 최근 유난히 악성코드와 바이러스 관련된 게시글과 댓글이 많습니다

유유베와 바이러스 & 악성코드는 관련이 없는 것 같은데요. 대부분 파밍을 오해하시는 듯 해서 글을 올려봅니다.

더 자세한 사진설명과 함께 보시려면 제 블로그 http://blog.naver.com/chieflds/memo/220275832750 참조

올해들어 파밍-악성코드가 더욱 설치고 있습니다. 파밍-악성코드는 바이러스가 아니기 때문에 백신으로 치료가 안됩니다. 금융감독원 팝업창을 띄우는 이러한 파밍에 대해 간단히 설명하자면 "공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일"이라고 말할 수 있겠네요.

아래와 같은 화면이 나타날때 좌측상단의 주소창을 자세히 보시면 원래 주소 뒤에 "/index.html"이 붙어있을 겁니다

☞ 정상적인 네이버 홈페이지 주소 http://www.naver.com/

☞ 변형된 네이버 홈페이지 주소 http://www.naver.com/index.html (가짜 홈페이지)

♣ 가짜 홈페이지 이기 때문에 아무 것도 안되는 겁니다.

파밍에 감염된 상태에서 네이버 홈페이지에 접속하면위의 이미지처럼 금융감독원 보안관련 창이 나타납니다.

다음 홈페이지도 마찬가지입니다. 각 포털사이트의 홈페이지에 접속하면 같은 증상의 팝업창이 나타날 겁니다.

위의 화면을 클릭하면 개인 정보 입력 화면으로 넘어가게 됩니다

이제 개인 정보를 입력하고 다음으로 넘어가면 보안카드 입력 화면이 나타나구요

보안카드 정보를 모두 입력하면 통장에 있는 돈은 내 돈이 아니게 될 수 있습니다

사기꾼보다 더 나쁜넘들이 몽땅 털어가니까요. 그러니 조심 또 조심하셔야 합니다

이제 이 못된 것들을 지금부터 깨끗하게 치료를 해야겠죠 ?

인터넷 창을 띄무면 저런 화면 가끔 뜨시죠? 금융사기를 위한 파밍(악성코드)입니다. 이 파밍 때문에 포멧을 한다거나 시스템 복원을 하시는 분이 많은 것 같아서 포멧이나 시스템복원을 할 필요없이 해결하는 방법 2가지를 알려드립니다. (윈7 기준으로 설명할께요 다른 OS는 명칭만 다를 뿐 방법은 같습니다) 우클릭이란 표현외에는 마우스 좌클릭입니다

첫번째 방법

<1단계>

시작하기전 열려있는 브라우저 창을 모두 닫으세요.
바탕화면의 네트워크를 우클릭 -> 속성 선택 ("제어판→네트워크 및 인터넷→네크워크 상태 및 작업보기"로도 가능) 그러면 네트워크 및 공유센터가 나올겁니다.

여기서 [활성 네트워크 보기]에 "로컬 영역 연결"이 보입니다. 클릭하시명 상태창이 열리고 거기서 속성을 누르시면 속성창이 새로 열립니다. "이 연결에 다음 항목 사용" 상자의 중간쯤에 Internet Protocol Version 6(TCP/IPv6)와 Internet Protocol Version 4(TCP/IPv4) 두가지가 보일겁니다. (사용하는 네트워크 환경에 따라 프로토콜을 선택할 수 있습니다만 모르면 둘다 하세요 10초도 안걸립니다) Internet Protocol Version 6(TCP/IPv6) 또는 Internet Protocol Version 4(TCP/IPv4)을 클릭하시고 속성을 누르세요. 그러면 새로이 속성창이 또 하나 열립니다. 새로 열린 속성창 아래에 DNS 서버주소를 선택할 수 있는 버튼이 나오고 "다음 DNS 서버 주소 사용(E)"에 선택되어 있을 겁니다 (감염되면 변조된 그 주소를 사용하도록 하는 악성코드가 파밍입니다) 여기서 바로 위에 있는 "자동으로 DNS 서버 주소 받기(B)"를 선택하시고 확인을 누르신 후 열린 창을 모두 닫습니다. 그리고 브라우저를 열어보시면 <금융감독원 팝업창>이 없어졌을 겁니다. 글로 설명하니 복잡하게 보이지만 실제로 한번만 따라하시면 두번째부터는 30초도 안걸립니다.

파밍 악성코드에 감염될 때 마다 여기까지만 하시고 컴을 사용하셔도 되긴 합니다만, 다음날 부팅하면 또 뜰수도... 수시로 파밍에 걸리는 상황을 피하려면 아래 2단계를 추가로 하시면 좋습니다.

여러가지 악성코드를 함께 제거합니다.

<2단계>

http://m.cafe.naver.com/malzero/94376 또는 http://cafe.naver.com/malzero/94376 에 들어가셔서 아래쪽의 좌측 사각형 박스의 Malware Zero Kit 보조 악성코드 제거 도구를 클릭하신 다음에 파일을 다운받아 압축을 풀면 폴더 하나와 아래 6개의 Text 파일이 나옵니다. 네이버 보안관련 1위 카페이므로 믿으시고 사용해도 좋습니다.

MZK(Malware Zero Kit) 악성코드 제거 스크립트를 다운로드해야합니다

제작·배포는 네이버 카페 바이러스 제로 시즌 2에서 배포합니다

빨간 박스 부분을 눈여겨 보세요

빨간 박스 부분만 확대한 이미지입니다.Malware Zero Kit 파일을 다운받으시면 되고,

오른쪽 실행 영상 부분을 클릭하면 mzk 실행 영상을 동영상으로 확인하실 수 있습니다.

mzk를 압축을 풀면 위의 이미지처럼 자료가 나타납니다.

주의 사항 및 사용 방법을 반드시 읽고 mzk폴더로 이동하세요.

주의사항과 사용방법을 모두 읽은 후mzk 폴더로 이동한 사진입니다

화살표가 지시하는 mzk 파일을 관리자 권한으로 실행하셔야 됩니다.

(XP에서는 그냥 실행하시면 됩니다)

mzk를 실행하면 위의 이미지와 같이사용자 입력을 기다리고 있습니다.

여기서 Y를 입력하고 엔터키를 눌러주시면 악성코드 검사 및 제거를 시작합니다.

위의 사진은 악성코드를 치료하는 중인 이미지 입니다.

치료하는데 컴퓨터 성능에 따라 5~40분정도 걸립니다.

(컴 성능에 따라 걸리는 시간이 다르니 느긋하게 기다려주세요)

위와 같이 빨간화면이 나타나고 모두 완료되었습니다가 나오면 끝.

이제 아무키나 누르시면 다음 화면으로 넘어갑니다.

"6. 사용방법"만 읽으시고 그대로 따라 하셔도 됩니다.(하다가 의문점이 생기면 "3. 문제해결"을 추가로 참고해도 됨) 하지만 시간을 내셔서 6개의 파일을 전부 꼼꼼히 읽어보시길 권합니다. 파밍뿐만 아니라 전반적인 컴퓨터보안에 대해 도움이 되실 겁니다.

※ 위 카페 주소를 즐겨찾기나 바탕화면에 텍스트파일 만들어 복사해 놓으시면 좋아요. 왜냐하면 2013년 4월 19일에 게시물이 올라온 뒤 꾸준히 지금까지도 앞으로도 수시로 제거 툴이 업데이트 되고 있기 때문 입니다. 파밍 변종에 대한 업데이트 뿐만 아니라 여러가지 악성코드에 대한 업데이트가 거의 매일 (하루에 2번 업데이트가 되기도) 진행되니 필요할 때마다 최신 업데이트버전으로 다시 받아서 사용하시는게 더 좋겠죠.
현재 금융감독원 팝업창이 뜨는 파밍만 치료할려면 다운받으신 툴을 계속 사용하셔도 무방하겠지만 파밍 뿐 아니라 변종 파밍 & 기타 악성코드까지 제거하시려면 가급적 최신 버전의 툴을 사용하시기를 권장합니다.

두번째 방법

<1-1단계>

맨위에 있는 사진과 같이 금융감독원 팝업창이 나타났을 경우에는 다른 화면으로 넘어가지 않습니다. 당황하지 말고 좌측 상단의 주소란에 한글로 "보호나라"를 입력 후 세번째쯤 다운로드 > 맞춤형 전용백신 - KISA 보호나라 를 클릭하시면 맞춤형 전용백신 페이지 (http://www.boho.or.kr/kor/download/download_03_1.jsp)가 바로 열립니다.

다운로드 목록 중에서 맨위에 있는 "통합백신 감염PC 맞춤형 전용백신 (1~000차 누적 통합본)"을 다운 받으시면 되겠네요.

(다운 받기전 진단대상 악성코드명 을 클릭 프로그램에 대한 설명을 읽고 오른쪽의를 눌러 다운로드 하면 됩니다)

<1-2단계>

한영변환 마저도 안되어 "보호나라"를 입력할 수 없다면 주소창에 http://www .boho.or.kr/ 을 직접 입력 후 중간쯤에 있는 바이러스백신 다운로드를 클릭하면 유·무료백신 페이지로 넘어갑니다. 거기서 좌측상단 다운로드의 두번째 탭 "맞춤형 전용백신"을 클릭하면 <1-1단계>와 같은 페이지가 열리므로 오른쪽의 을 눌러 다운 받으시면 됩니다.