안녕하세요.

먼저 저는 네이버 보안 카페인 바이러스 제로 시즌 2의 매니저임을 밝히며, 현재 파밍 악성코드 관련하여 많은 분들이 고통받고 계시는 듯 하여 완전하게 해결할 수 있는 방법을 게시해드리겠습니다.


현재 파밍 유형은 크게 두 가지로 나뉩니다. 악성코드 감염 및 공유기 DNS 변조(공유기 변조의 경우 악성코드 존재하지 않음) 이렇게요.
(경우에 따라 두 가지가 복합적으로 발생할 수도 있습니다. 하지만 이 둘은 동일한 것이 아닌 별개입니다.)

아래에 소개해드리는 방법은 공익을 목적으로 카페 가입 절차 없이 확인 및 내려받기 가능하므로 부담 없이 참고하실 수 있습니다.

이 두 가지만 알고 계시면 파밍 관련 악성 행위를 제거할 수 있으니 많은 도움이 되셨으면 합니다.

◆ 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법

    ☞ http://cafe.naver.com/malzero/100962

◆ 파밍(Pharming), 뱅커(Banker) 등 온라인 은행 정보를 노리는 악성코드 치료하기

    ☞ http://cafe.naver.com/malzero/94542

혹시라도 이 방법으로도 치료되지 않을 경우에는 신규 변종일 가능성이 있으며, 카페 내에서 무료 원격 제어를 실시해드리고 있으니 참고해주세요.

물론, 저 또한 새로운 악성코드가 올라오고 있는지 상시 모니터링 하고 있으며, 발견될 경우 즉시 대응하고 있습니다.

그리고 파밍 팝업(금융감독원 사칭 팝업 등)이 표시되었을 경우 무조건 포맷하는 것은 권장하지 않습니다.
악성코드면 치료 가능하고, 공유기 DNS 변조의 경우는 포맷한다고 해도 DNS 값을 초기화 또는 변경해주지 않는 한은 계속 표시되기 때문이지요.

또한, 관리가 소홀하면 포맷 및 치료한 후라도 금방 재감염 될 수 있습니다.

감염 원인 중 대부분이 취약점을 이용한 악성코드 유포를 위해 변조된 웹 사이트(원래 정상 사이트) 방문으로 인한 자동 감염이며, 그 외에 변조된 애드웨어에 의해 악성코드가 설치될 수 있으므로 출처를 알 수 없는 파일은 내려받지도 실행하지도 말아야 합니다.

취약점 제거를 위해 운영체제 및 기타 모든 프로그램을 업데이트하여 최신으로 유지해주시기 바랍니다. 이것이 보안의 기본 중에서 가장 기본입니다.

※ 펌웨어 업그레이드가 중단된 구형 공유기 제품은 교체하시는 것을 강력히 권장합니다.