트로이목마 악성코드에 대한 안내
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들은 해당 안내사항을 꼼꼼히 읽고 안내사항을 따라주시길 부탁드립니다.
지난 일요일(2010/12/19) 오후 2시 경 (추측)
오르비에서 사용하고 있는 광고모듈에 악성코드 감염이 있었고
이로인해 악성코드가 유포되었습니다.
오후 6시에 모든 광고를 일시 중단하고, 추가 분석작업 작업을 진행하였습니다.
IE8 , Firefox, Crome 사용자분들은 해당사항이 없는 것으로 밝혀졌고
IE6를 사용하시는 분들에게는 사용자 컴퓨터에서 특정 정보를 빼내갈 수 있는 dll 이 설치되는 것으로 확인되었습니다.
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들 중
19일 오후 4시 ~ 6시에 오르비스 옵티무스에 접속하셨던 분들은 아래 절차를 따라주시길 다시한번 당부드립니다.
#1. 실행중인 악성코드 종료
CTRL + SHIFT + ESC 버튼 을 누르셔서 작업관리자를 뛰웁니다.
'프로세스' 탭에서 rundll32.exe가 있으면 '프로세스 끝내기'를 눌러서 종료합니다.
#2. 악성코드 파일 삭제
C:\documents and Settings\Administrator\Microsoft\DriversSystem32.dll 을 삭제합니다.
(해당 폴더에 있는 파일 중 수정한날짜, 생성된 날짜가 동일한 파일은 함께 삭제해주셔도 무방합니다.)
#3. 악성코드 재 실행 프로세스 삭제
3-1 . 시작 - 실행 에서 msconfig 라고 입력합니다
3-2. '시작프로그램' 항목에서 DriverSystem32 항목의 체크를 해제합니다.
#4. 재부팅 이후 안내메시지
시스템을 재부팅 한 다음 첫 부팅 시 '시스템 구성 유틸리티' 안내문구가 뜨게 되는데
'Windows 시작 시 이 메시지를 다시표하지아지 않으며~' 에 체크하시고 확인을 누르시면 됩니다.
#5. 브라우저 버전 업데이트
마이크로소프트 홈페이지에 들어가셔서 브라우저를 업데이트 합니다.
http://www.microsoft.com/korea/ie8
더 빠르고 안전한 인터넷 을 즐기실 수 있습니다.
더 자세한 내용 물어보시면 답변해드리도록 하겠습니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
김재훈 선생님 문학 특강을 듣는게 나을까요 박광일 선생님의 구주연마서를 듣는게 나을까요??
-
2년 후 쯤이면 의대 증원 여파도 안정화 될까..? 3
제발 나때는 안정화 되어있어라 제발.... 삼룡의 가고싶어요...
-
김승모 5
김승모 9평 1회차 오늘 풀어봤는데 어떠셨어요 화작 76인데 3도 안 뜰려나
-
희망이없다 0
.
-
이윤덕 0
'고시엔 결승' 한국계 교토국제고에 "진심 자랑스러워" 디시 실시간 베스트 갤러리...
-
https://orbi.kr/00068966409/ 이미 이전 글에서도...
-
네 어그로구요 8덮 개조진 통통이 인데 국어 94 수학 64 (ㅅ.^ㅂ^) 보정컷...
-
오르비, 낭만의 시대 12
(*순서는 그냥 스샷 찍은대로 막 올려놓은 거라 의미 없습니다) 1....
-
수학 고민 0
9모 전까지 10번까지 맞추고 싶은 노베입니다. 최신 기출만 빠르게 돌리고 어삼쉬사...
-
이거 장패드어떰 4
카멘 으흐흐
-
수1수2만 있는데
-
새기분 인강민철 0
인강민철 몇호부터 새기분이랑 병행하는건가요?
-
솔텍 n제랑 개념교재 세트같던데 n제만 사도 ㄱㅊ한가여 2
OZ 커리타서 듣기 시간이 넘 빡세요
-
'낙상 사고' 김종인 "응급실 22곳서 거절당해... 의료붕괴 시 정권유지 어려워" 1
김종인 전 국민의힘 비상대책위원장이 새벽 시간에 낙상사고를 당했으나 20곳 넘는...
-
작수부터 올해 더프, 평가원까지 올해 6모4등급 빼고 전부 5등급인데 제가...
-
다들 제2외국어 5
뭐 선택하시나요 투표 ㄱ 전 프랑스어 . . . . . . 독일어 프랑스어 스페인어...
-
수도권도 응급실 위기... 아주대병원 응급실 전문의 줄사표 1
경기 수원시 아주대병원 응급의학과 전문의들이 잇따라 사표를 내면서 응급실 운영에...
-
진짜 어려움... 이구간에서는 뭘 해야 할까요? ㅠㅜㅠ 실모 1주에 2개~3개정도...
-
현재 고등학교 2학년이고 정시 준비하고 있습니다. 지금은 학교다니면서 공부를 하고...
-
본인이 딱히 잘하는 언어가 없다면 한문 강추
-
아직도 분쟁 못 끝낸게 ㄹㅈㄷ네
-
먼가 좀 바꼇네 0
작년까진 일체형 의자에서 작성하고 햇는데 이번엔 강당으로 바뀜 시설은 좋구먼
-
난이도 어느정도인지 좀 알려주세요 객관적으로 판단이 잘 안되서 시중에 인지도 있는...
-
사탐과목추천 5
국영 고정1등급 수시최저반수에요 ㅠㅠ 현역땐 생지 13나왔는데 지구는 내내 잘하다가...
-
그 시간 2
근데 드레이븐?이 문제에요 이 와중에 진짜 예 타워? 안쪽 그래도 잭키러브?가...
-
한지 세지 어때 8
생명 지구 하다가 사탐런 하는데 사문이랑 생윤 하려고 했거든 근데 생윤. 오늘 공부...
-
미적 고정1(백98정도) 나와요. 유튜브에서 88 > 만점 영상 올라온거 3개 다...
-
미숫가루에 념글 표시 있네;
-
진짜 엄청잘가르치셔서 1월달에 개념기출 김기현선생님으로 끝내고 커넥션 더블커넥션...
-
작년에 제2외국어 치니깐 자사고 애들만 보이긴 하던데 얘네들 교시끝날때마다 답맞추고...
-
큐브마스터분들보다가 답변수가 막 5천개, 만개, 만오천개 등등 답변 엄청...
-
독서 -12점 뭐하는3끼지
-
아시는분?
-
물2하면 그만이야~~~
-
뭔가요
-
고3 여행지리? 1
이과인데 여행지리 들어도 괜찮나요? 여행지리하면 풀자습 주신다고 하긴 했는데 이과...
-
문법 실전 풀이 다 적혀있네... 강사들은 저런건 안 가르쳐주던데
-
안녕하세요 작수 기하 5받은 반수생입니다 공통은 기본 개념 강좌 수2 조금 남았고...
-
오늘 수능 원서 접수하구 왔는데여 (교육청에서함) 원서 사진 붙일때 칸에 딱맞게...
-
서울대한테만 계속 물어보다가 이게 내잘못인가,,, 왤케 도저히 이해가안되지,,,...
-
참고로 달 월 해 일도 좀 헷갈림 이기는 사람이 기분 좋으니까 덕코주기
-
무휴반 시간표 0
진짜 고민중인데요 총 12학점으로 무휴반 하려고 하는데 1. 개꿀 교양 2개( 막...
-
하하
-
사탐런 제발 10
어제 이퀄 보고 사탐런 해서 오눌부터 이번주 주말동안 생윤 사문 개념 끝내려고...
-
씨ㅏ발
-
슬럼프와서 그냥 방에서 박혀서 누워만있다가 어제부터 극복했는데 아직 안늦었겠죠,,,
-
실모벅벅 양치기하다 보면 나아지려나? 특히 국어가 ㄹㅇ 충분히 다 맞출 수 있는...
-
이퀄모 성적 0
언매 74 미적 80(계산실수 진짜.....) 영어 94 한국사 39 물리 47...
20일까지 크롬과 firefox에서 에러메시지가 났던 부분은 orbi.wizet.com이 악성코드 유포 사이트로 분류 되어서 그렇습니다.
해당 상태를 해제하기 위해서 오랜 시간이 걸렸던 것이고,
악성코드가 유포된 기간은 19일 오후 2시경 ~ 6 시경 이므로, 그 이후에 들어오신 분들은 안심하셔도 됩니다
크롬사용자기는 한데요, '이 사이트가 내 컴퓨터에 해를 줄 수 있음을 알고 있습니다'에 체크하고 들어왔는데, 괜찮은건가요??
네 괜찮습니다.
시작 - 실행 msconfig에서 해당 프로세스 자동실행이 있는지 한번 확인해보세요
없네요. 답변 감사합니다.^^
본문과 ske2323님 덧글 답글을 통해 신고게시판에 문의드린 모든 내용 궁금증이 해소되었습니다.
빠른 대응 감사드립니다.
쪽지 문의가 있어 추가로 알려드립니다.
V3나 avast 에서 차단되었다는 경고가 뜨고, #2, #3에 나오는 항목들이 없는 경우
해당 트로이목마 악성코드는 없다고 보시면 됩니다.
#1에 해당하는 rundll32.exe는 악성코드가 아닙니다.
쉽게 설명하자면, rundll32.exe는 DLL 파일을 실행하는 프로그램이라고 으로 간주하시면 되고,
rundll32.exe가 실행하는 DLL이 악성 코드인 경우에 문제가 발생하는 것입니다.
해당 악성코드가 아닌 다른 프로그램에 의해 rundll32.exe가 실행중일 수 있습니다.
#2, #3에 해당하는 항목이 없음에도 불구하고
#1에 항목이 있는경우 재부팅 한번 해 보시고,
그래도 남아있는 경우, 해당 트로이목마가 아닌 다른 프로그램에 의해 실행되고 있는것으로 생각해주시면 됩니다.
다른 프로그램이 아닌, 다른 악성코드일 가능성이 여전히 있으므로
전문 바이러스 검사 프로그램들을 사용해주시길 바랍니다.
덧붙여, 해당 악성코드를 삭제하신 분들은
기존에 사용하시던 비밀번호들을 한번씩 변경해주시길 권유드립니다.
아니 일부로 악성코드 유포한건 아니라고해도 들어온 사람에게 이사이트를 통해서 유포된것인데
특정 정보를 빼낼수있는 악성코드인데도 이 글에는 단 한줄의 사과문같은것도 없네요?
이광복님 정말 실망이네요 에휴..
그리고 감염된 시간 사이에 요새 원서철인데 금융결제하고 주민번호치고 개인정보 입력했던 분들도 많을텐데
악성코드 여기서 걸린것떄문에 부모님이랑 제 개인정보 다 빠져나갈 수도 있는데 진짜 사과문장 하나도 없네요?
진짜 죄송하고 저희측 잘못입니다 다시는 이런일 없게 주의하겠습니다. 이런 문장 하나써야 정상적인것 아님?
다음.구글.네이버같은데 들어갔는데 트로이목마 악성코드가 저절로 깔렸다. 그런데 그냥 운영진이 유포됬으니까 알아서 지워라 이런글 하나올리면 장땡임?
진짜 나라면 최소한 사과라도 했을텐데
지적해주신 부분에 대한 고려가 부족했던 것 같습니다.
죄송합니다.
쪽지 문의가 있어 추가로 알려드립니다.
XP + Internet Explorer 7.0 에서는 해당 악성코드가 유포되지 않았음을 확인하였습니다.
지금 avast 백신으로 웜바이러스나 트로이목마가 발견된다는 분도 있는데 참고해 주세요.