본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

공지사항

파밍(Pharming) 악성코드 감염 PC 치료방법2013.03.15

☞ 은행 등 금융기관 홈페이지 접속 시 다음과 같은 증상이 나타나면 이용 중인 PC가

     파밍 악성코드에 감염되었을 가능성이 있습니다. 

 

[Tip] 파밍이란?

☞ 이용자가 정상적인 금융기관(은행 등) 홈페이지로 접속 시도했으나 해커가 가짜(사기) 웹사이트로 연결되도록 유도하여

    개인정보나 금융정보를 탈취하는 사기 수법

 

   1. 금융기관 홈페이지와 유사한 모습의 파밍사이트로 연결되어 보안카드 등의 정보를 입력하도록 유도하는 경우

  2. 웹페이지 연결에 실패 오류가 뜨는 경우

 

  3. 파밍사이트 차단 안내 페이지로 연결되는 경우 

 ☞ 위와 같은 파밍 악성코드 감염 증상이 확인된다면, 아래의 과정에 따라 PC를

    치료하시기 바랍니다. 

1. PC에 설치되어 있는 백신 프로그램을 실행합니다.

 

[Tip] 백신 프로그램이 실행되지 않으시나요 

☞ PC가 백신 프로그램 실행을 방해하는 악성코드에 감염되었기 때문에 나타나는 증상입니다.

    백신 회사에서 제공하는 전용백신을 실행하여 백신 실행을 방해하는 악성코드를 먼저 치료하셔야 합니다.

   ▹[알약 ALYacRemovalTool(Anti_AVKiller) 전용백신]
    * V3 GameHack Kill 전용백신은 안랩홈페이지에서 "V3 GameHack Kill"으로 검색하셔서 이용하시기 바랍니다.

☞ 전용백신 실행 후 백신 프로그램을 재설치하여 실행시켜주십시오.

   ▹백신 프로그램 재설치 : [보호나라 유·무료 백신]

 

2. 백신 프로그램의 엔진 버전을 최신 버전으로 업데이트 합니다.

3. 백신 프로그램의 정밀검사를 수행하여 파밍 악성코드를 치료합니다.

4. 아래의 윈도우즈 버전별 [정상 etc 폴더]를 다운로드받아 저장(대체)합니다.

    ▹ 정상 etc 폴더 다운로드 : [Windows XP용], [Windows 7용] -> 첨부 파일을 참고해주십시오.

 

 

※ [참고] 정상 etc 폴더 설치(대체) 방법

① PC의 윈도우즈 버전에 맞는 [정상 etc 폴더 다운로드] 버튼을 클릭합니다.

② 아래의 창이 나오면 [열기] 버튼을 클릭합니다.

    파일 다운로드 알림창 > 열기 버튼 클릭

③ 압축프로그램이 실행되면 압축풀기를 클릭합니다.

④ 아래 창이 뜨면 ‘압축파일을 풀 디렉토리’를 C:\Windows\System32\drivers\etc로 지정하여 압축을 풉니다.

    압축 풀기 안내창 > 디렉토리 설정

⑤ 압축 푸는 과정에서 기존 etc 폴더의 파일을 바꿀 것인지 확인 창이 나타나면 ‘덮어쓰기’ 선택 후 확인을 클릭합니다.

    파일 바꾸기 확인 창 > 덮어쓰기 선택 > 모든파일에 적용 체크 > 확인 버튼 클릭

 

 

 

[Tip] 왜 ‘etc 폴더’를 대체하나요?

☞ PC가 파밍 악성코드에 감염되면 웹사이트 접속 정보를 관리하는 hosts 파일에 파밍사이트 접속 정보

     (웹사이트 URL 및 IP주소)가 추가되어 hosts 파일이 변조됩니다. 이로 인해 이용자가 정상적인 금융기관 홈페이지

    주소를 입력해도 파밍사이트로 자동 접속이 되는 것입니다.

    정상적인 호스트 파일과 변조된 호스트 파일 비교

☞ 백신 프로그램으로 파밍 악성코드를 치료한 후에도 PC에 변조된 hosts 파일이 남아 있다면  파밍 증상이

      계속될 수 있으므로, hosts 파일을 정상화(초기화)하는 방법으로 상기의 [정상 etc 폴더]  대체 방법을

      안내해드리고 있습니다.

 

☞ 위 과정을 수행하였으나, 파밍 악성코드 감염 의심 증상이 계속되면 PC제조사의

   고객센터나 PC수리 전문업체 등을 통해 PC를 치료하시기 바랍니다. 가정에서

   사용하는 개인 PC의 경우 한국인터넷진흥원에서 제공하는 PC 원격점검 서비스를

   받아보실 수 있습니다.

    [보호나라 PC원격점검 서비스 바로가기]

 

□ 문의사항

   o 한국인터넷진흥원 118상담센터 : 국번없이 118

첨부파일 etc_7.zip , etc_xp.zip
키워드 파밍