[긴급공지]고클린 서버 해킹에 따른 보고 및 사과문

[컴딱지]

====================================================
고클린 서버 해킹에 따른 보고 및 사과문
====================================================

1.고클린 운영자입니다. 먼저 악성코드 유포에 사과드립니다


2.22일(목요일) 오후 6시~8시,23일(금요일) 오후 3시~4시 사이에

고클린 업데이트 서버에 해킹 공격이 있었고,

위 시간대에 고클린 업데이트를 받으신 분들은 파밍 악성코드에 감염되었을 겁니다.


3.■■■내 PC가 파밍 악성코드에 감염되었는지 확인하는 법■■■


아래 그림처럼 고클린 버전 확인하신 후 

고클린 버전이 1.4.5버전 또는 2.4.4 버전인 경우

파밍 악성코드에 감염된 고클린입니다

1.4.4 버전 또는 이하 버전은 모두 정상 고클린버전입니다

4.파밍 악성코드의 증상-

네이버나 다음등 포털을 방문했을 때

금융정보 탈취를 목적으로금융감독원 팝업창을 띄우거나,

국민은행,신한은행,우리은행등 국내 은행사이트에 접속했을 때,
휴대폰번호,아이디,비밀번호,이체 비밀번호,인증서 비밀번호,
보안카드카드 입력창이 나타납니다(절대 입력하시면 안됩니다)

=====================================================
파밍 악성코드- 해결방법
=====================================================

1.아래 링크로 가신 후

MZK백신 다운로드하기

2.Malware zero kit(보조 악성코드 제거 도구)를 다운로드 합니다

3.mzk.zip 파일을 압축해제 후

4.mzk 폴더로 들어가서

5.mzk.bat파일 선택 후 - 오른쪽 마우스 버튼 누르고

"관리자 권한"으로 실행해 주시면 치료가 됩니다

(참고로 mzk프로그램은 XP 컴퓨터는 지원되지 않는 관계로 치료하실 수 없습니다)

6.아래 경로로 가셔서 고클린 폴더를 제거해 주세요

C:\Program Files\GoClean ＜--- Goclean폴더 제거해 주세요

C:\Program Files (x86)\GoClean ＜--- Goclean폴더 제거해 주세요

제거가 안될경우 안전모드로 부팅해서 안전모드 상태에서 제거해 주세요

====================================================
운영자 조치 사항
====================================================
1.문제가 되었던 고클린 업데이트 서버를 폐쇄한 상태입니다-2015년 10월23일 오후 3시경
(고클린 서버 폐쇄로 인해 고클린 실행시,고클린 화면 뜨는 시간이 30초 이상 걸립니다)

2.현재 원인파악과 동시에 인터넷침해 대응센터에 신고중입니다

3.해킹 사건으로 심려를 끼치게 된 점, 다시 한번 사과드립니다.

자료 출처 : http://bbs.gobest.co.kr/gb4/bbs/board.php?bo_table=goclean4&wr_id=2777