IT 파밍(Pharming) 악성코드 감염 PC 치료방법

[커뮤니티㉦]

☞ 은행 등 금융기관 홈페이지 접속 시 다음과 같은 증상이 나타나면 이용 중인 PC가

     파밍 악성코드에 감염되었을 가능성이 있습니다. 

[Tip] 파밍이란?

☞ 이용자가 정상적인 금융기관(은행 등) 홈페이지로 접속 시도했으나 해커가 가짜(사기) 웹사이트로 연결되도록 유도하여

    개인정보나 금융정보를 탈취하는 사기 수법

 ☞ 위와 같은 파밍 악성코드 감염 증상이 확인된다면, 아래의 과정에 따라 PC를

    치료하시기 바랍니다. 

1. PC에 설치되어 있는 백신 프로그램을 실행합니다.

[Tip] 백신 프로그램이 실행되지 않으시나요 

☞ PC가 백신 프로그램 실행을 방해하는 악성코드에 감염되었기 때문에 나타나는 증상입니다.

    백신 회사에서 제공하는 전용백신을 실행하여 백신 실행을 방해하는 악성코드를 먼저 치료하셔야 합니다.

   ▹ 전용백신 실행 : [V3 GameHack Kill 전용백신], [알약 ALYacRemovalTool(Anti_AVKiller) 전용백신]

☞ 전용백신 실행 후 백신 프로그램을 재설치하여 실행시켜주십시오.

   ▹백신 프로그램 재설치 : [보호나라 유·무료 백신]

2. 백신 프로그램의 엔진 버전을 최신 버전으로 업데이트 합니다.

3. 백신 프로그램의 정밀검사를 수행하여 파밍 악성코드를 치료합니다.

4. 아래의 윈도우즈 버전별 [정상 etc 폴더]를 다운로드받아 저장(대체)합니다.

    ▹ 정상 etc 폴더 다운로드 : [Windows XP용], [Windows 7용]

※ [참고] 정상 etc 폴더 설치(대체) 방법

① PC의 윈도우즈 버전에 맞는 [정상 etc 폴더 다운로드] 버튼을 클릭합니다.

② 아래의 창이 나오면 [열기] 버튼을 클릭합니다.

③ 압축프로그램이 실행되면 압축풀기를 클릭합니다.

④ 아래 창이 뜨면 ‘압축파일을 풀 디렉토리’를 C:\Windows\System32\drivers\etc로 지정하여 압축을 풉니다

⑤ 압축 푸는 과정에서 기존 etc 폴더의 파일을 바꿀 것인지 확인 창이 나타나면 ‘덮어쓰기’ 선택 후 확인을 클릭합니다.

[Tip] 왜 ‘etc 폴더’를 대체하나요?

☞ PC가 파밍 악성코드에 감염되면 웹사이트 접속 정보를 관리하는 hosts 파일에 파밍사이트 접속 정보

     (웹사이트 URL 및 IP주소)가 추가되어 hosts 파일이 변조됩니다. 이로 인해 이용자가 정상적인 금융기관 홈페이지

    주소를 입력해도 파밍사이트로 자동 접속이 되는 것입니다.

☞ 백신 프로그램으로 파밍 악성코드를 치료한 후에도 PC에 변조된 hosts 파일이 남아 있다면  파밍 증상이

      계속될 수 있으므로, hosts 파일을 정상화(초기화)하는 방법으로 상기의 [정상 etc 폴더]  대체 방법을

      안내해드리고 있습니다.

☞ 위 과정을 수행하였으나, 파밍 악성코드 감염 의심 증상이 계속되면 PC제조사의

   고객센터나 PC수리 전문업체 등을 통해 PC를 치료하시기 바랍니다. 가정에서

   사용하는 개인 PC의 경우 한국인터넷진흥원에서 제공하는 PC 원격점검 서비스를

   받아보실 수 있습니다.

    [보호나라 PC원격점검 서비스 바로가기]

□ 문의사항

   o 한국인터넷진흥원 118상담센터 : 국번없이 118

출처 : http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=2015