트로이목마 악성코드에 대한 안내
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들은 해당 안내사항을 꼼꼼히 읽고 안내사항을 따라주시길 부탁드립니다.
지난 일요일(2010/12/19) 오후 2시 경 (추측)
오르비에서 사용하고 있는 광고모듈에 악성코드 감염이 있었고
이로인해 악성코드가 유포되었습니다.
오후 6시에 모든 광고를 일시 중단하고, 추가 분석작업 작업을 진행하였습니다.
IE8 , Firefox, Crome 사용자분들은 해당사항이 없는 것으로 밝혀졌고
IE6를 사용하시는 분들에게는 사용자 컴퓨터에서 특정 정보를 빼내갈 수 있는 dll 이 설치되는 것으로 확인되었습니다.
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들 중
19일 오후 4시 ~ 6시에 오르비스 옵티무스에 접속하셨던 분들은 아래 절차를 따라주시길 다시한번 당부드립니다.
#1. 실행중인 악성코드 종료
CTRL + SHIFT + ESC 버튼 을 누르셔서 작업관리자를 뛰웁니다.
'프로세스' 탭에서 rundll32.exe가 있으면 '프로세스 끝내기'를 눌러서 종료합니다.
#2. 악성코드 파일 삭제
C:\documents and Settings\Administrator\Microsoft\DriversSystem32.dll 을 삭제합니다.
(해당 폴더에 있는 파일 중 수정한날짜, 생성된 날짜가 동일한 파일은 함께 삭제해주셔도 무방합니다.)
#3. 악성코드 재 실행 프로세스 삭제
3-1 . 시작 - 실행 에서 msconfig 라고 입력합니다
3-2. '시작프로그램' 항목에서 DriverSystem32 항목의 체크를 해제합니다.
#4. 재부팅 이후 안내메시지
시스템을 재부팅 한 다음 첫 부팅 시 '시스템 구성 유틸리티' 안내문구가 뜨게 되는데
'Windows 시작 시 이 메시지를 다시표하지아지 않으며~' 에 체크하시고 확인을 누르시면 됩니다.
#5. 브라우저 버전 업데이트
마이크로소프트 홈페이지에 들어가셔서 브라우저를 업데이트 합니다.
http://www.microsoft.com/korea/ie8
더 빠르고 안전한 인터넷 을 즐기실 수 있습니다.
더 자세한 내용 물어보시면 답변해드리도록 하겠습니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
맞췄다.. 정확한 논리로 이건 기적이야..
-
49개?
-
국어 수학 둘다 디테일이 조금씩 떨어지네 디테일만 잡으면 점수 확 오를거 같은데 그게 쉽지않다
-
상황이 머릿속에서 쫘라라라락 그려지고 그럼?
-
마더텅 물리 해설 pdf있으신분 ㅠㅠ 너무 무거워서 들고다니기 불편해서요 실물 인증 가능합니다
-
체력관리 0
제 체력이 부족한건지 루틴이 잘못된건지 궁금해서.. 아침에 홍삼 먹고 6시 30분에...
-
모의고사를 치면 화작 미적 영어 사문 지1 한국사 높1 2 2 높1 1 1 정도...
-
오늘 주문 하려는데
-
이거 좆밥문제인가요 28
푸는데 개오래걸렸음
-
저는 평균 4시간 하는것같은데 제 주변보면 5~6시간씩 하는 애들도 보이는데 제가 적게하는 걸까요?
-
과외용 문항 공개 23
절댓값 평균변화율뿐 아니라 극한에 대한 정확한 이해를 알아야 뚫리는 문항 만약...
-
오늘똥 1
2번쌈,,, 하 ㅠㅠ 똥꽇아퍼
-
헤헤
-
저녁ㅇㅈ 2
배달비까지 11100원임 말이 안되는데 맥주랑 불닭도 같이 먹어야겠다
-
대학에서는 0
현고3인데 지금 생활패턴이 학교갔다와서 릴스, 잠자기, 드라마 보기, 유튜브밖에...
-
사설에는 무슨 괴랄한 도형 수열 500배에 출제자가 맘만 먹으면 헬게이트 열림 뭐...
-
안녕하세요 독서 칼럼 쓰는 타르코프스키입니다. 저는 수능 국어 공부에서 가장 필요한...
-
아수라일지라도 1
김승리 올오카 오리진, 독서, 문학 다하고 국어 따로 기출만 했는데 아수라 본책이랑...
-
과탐 동일과목 0
지금 설대랑 고대는 과탐 동일과목(ex 물1물2)를 안받고 있는걸로 알고 있는데...
-
300일 넘게 남은 공군 ㄷㄷ
-
그냥 한두 번 해본거 갖고 과장해서 말한거 아닌가 과외해도 그것보단 훨씬 많이 받을건데..
-
천문파트는 잡상식 많아서 2개밖에 안틀림 이래서 교양이 중요한겁니다
-
최대한 문제 많이 풀어라 답지 외우는것도 좋은 방법 한줄한줄 정당성 이해하는거보다...
-
안녕하세요 이번 9모에서 화작미적물1지1으로 가채점결과 11113이 뜰 것...
-
또 왔니?
-
세계사 양 ㅈ되네 10
교양으로 걍 듣고잇는데 이걸어케다외움? ㄹㅇ 사탐런했어도 거들떠도안볼듯
-
응시자수 꼴등에 빛나는 화학1 놓지 못하는 중생에게 모고 추천좀
-
수1수2는 ㄱㅊ은데 미적이 안 되어있음 합컷 가기 많이 어려울까요? 미적 작년에...
-
가식이니 가식이 없니는 사실 부수적인 이유에 불과합니다. 현실에서의 사회적...
-
화학과 1
화학과 지원하는데 내신 성적중에 다른건 2등급 껴있어도 화학은 다 1등급이면 이런...
-
광역시 아니어도 그주변대형도시들 진주,양산,김해,창원,경산,구미,포항 이런곳은 ㄱㅊ을듯
-
.
-
맨날 물1 버리고 생2해야겠단 말을 달고 살면서 3모7모 1등급인과목... 지1보다...
-
600대1은 ㅁㅊ ㅋㅋ
-
투과목을 했어야됐는 게 결국 표점으로 대학가는 거잖음 16
각 나왔는데 안 갈아탄게 지능이슈임
-
난 너네를 믿고 있었다구!!!! 절대 닭집기아니 주인님 낑낑이라니 그런 말은 안했어!!(아님)
-
인쇄 완료
-
브릿지 풀때마다 13번 까지는 개잘푸는데 14번에서 항상 막히는데 문제 있는건가요?
-
스토리공유 이벤트!!(현재 당첨확률 100%) [ N수생들의 정신건강 문제 ]에 관심 가져주세요. 0
안녕하십니까, 보건복지부 국립정신건강센터가 주최하고 멘탈헬스코리아가 주관하는...
-
. 2
습하다.. 물고기가 되었어
-
이거 풀때마다 30점대후반나오는데 왤캐어려움
-
나는 일단 미술학원 다닐거임
-
에휴... 그냥 티원 만나자마자 주인님 낑낑 그거(3대떡)하자 이러네...
-
논술 내신 반영 0
아주대 숭실대 내신 20퍼 반영이라고 알고있눈데 내신 5.88이면 경쟁률 많이 낮을까요..?
-
07년생들은 그냥 좋다만거 되는거임?
-
건대 자전입니다.
-
머가 더 어려움요
20일까지 크롬과 firefox에서 에러메시지가 났던 부분은 orbi.wizet.com이 악성코드 유포 사이트로 분류 되어서 그렇습니다.
해당 상태를 해제하기 위해서 오랜 시간이 걸렸던 것이고,
악성코드가 유포된 기간은 19일 오후 2시경 ~ 6 시경 이므로, 그 이후에 들어오신 분들은 안심하셔도 됩니다
크롬사용자기는 한데요, '이 사이트가 내 컴퓨터에 해를 줄 수 있음을 알고 있습니다'에 체크하고 들어왔는데, 괜찮은건가요??
네 괜찮습니다.
시작 - 실행 msconfig에서 해당 프로세스 자동실행이 있는지 한번 확인해보세요
없네요. 답변 감사합니다.^^
본문과 ske2323님 덧글 답글을 통해 신고게시판에 문의드린 모든 내용 궁금증이 해소되었습니다.
빠른 대응 감사드립니다.
쪽지 문의가 있어 추가로 알려드립니다.
V3나 avast 에서 차단되었다는 경고가 뜨고, #2, #3에 나오는 항목들이 없는 경우
해당 트로이목마 악성코드는 없다고 보시면 됩니다.
#1에 해당하는 rundll32.exe는 악성코드가 아닙니다.
쉽게 설명하자면, rundll32.exe는 DLL 파일을 실행하는 프로그램이라고 으로 간주하시면 되고,
rundll32.exe가 실행하는 DLL이 악성 코드인 경우에 문제가 발생하는 것입니다.
해당 악성코드가 아닌 다른 프로그램에 의해 rundll32.exe가 실행중일 수 있습니다.
#2, #3에 해당하는 항목이 없음에도 불구하고
#1에 항목이 있는경우 재부팅 한번 해 보시고,
그래도 남아있는 경우, 해당 트로이목마가 아닌 다른 프로그램에 의해 실행되고 있는것으로 생각해주시면 됩니다.
다른 프로그램이 아닌, 다른 악성코드일 가능성이 여전히 있으므로
전문 바이러스 검사 프로그램들을 사용해주시길 바랍니다.
덧붙여, 해당 악성코드를 삭제하신 분들은
기존에 사용하시던 비밀번호들을 한번씩 변경해주시길 권유드립니다.
아니 일부로 악성코드 유포한건 아니라고해도 들어온 사람에게 이사이트를 통해서 유포된것인데
특정 정보를 빼낼수있는 악성코드인데도 이 글에는 단 한줄의 사과문같은것도 없네요?
이광복님 정말 실망이네요 에휴..
그리고 감염된 시간 사이에 요새 원서철인데 금융결제하고 주민번호치고 개인정보 입력했던 분들도 많을텐데
악성코드 여기서 걸린것떄문에 부모님이랑 제 개인정보 다 빠져나갈 수도 있는데 진짜 사과문장 하나도 없네요?
진짜 죄송하고 저희측 잘못입니다 다시는 이런일 없게 주의하겠습니다. 이런 문장 하나써야 정상적인것 아님?
다음.구글.네이버같은데 들어갔는데 트로이목마 악성코드가 저절로 깔렸다. 그런데 그냥 운영진이 유포됬으니까 알아서 지워라 이런글 하나올리면 장땡임?
진짜 나라면 최소한 사과라도 했을텐데
지적해주신 부분에 대한 고려가 부족했던 것 같습니다.
죄송합니다.
쪽지 문의가 있어 추가로 알려드립니다.
XP + Internet Explorer 7.0 에서는 해당 악성코드가 유포되지 않았음을 확인하였습니다.
지금 avast 백신으로 웜바이러스나 트로이목마가 발견된다는 분도 있는데 참고해 주세요.