DNS 변조 슬롯 꽁 머니 주의!

안녕하세요 알약입니다.
최근 DNS를 변경하여 파밍 홈페이지로 사용자들을 유도하는 슬롯 꽁 머니가 유포되고 있습니다.

해당 슬롯 꽁 머니는 감염 시스템의 DNS를 로컬호스트(192.168.189.4)로 변경시킨 후 자신이 DNS server역할을 하며, 사용자가 인터넷 접속 시도 시 파밍 홈페이지로 유도합니다.

알약에서 해당 슬롯 꽁 머니를 정상적으로 탐지 및 삭제가 가능하나, 슬롯 꽁 머니 자체가 DNS역할을 하기 때문에 알약이 슬롯 꽁 머니를 탐지 및 삭제 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 되지 않습니다.

이에 알약에서는 해당 슬롯 꽁 머니 탐지 및 삭제 후에 DNS 설정을 정상적으로 되돌릴 수 있는 전용 백신을 제작하여 배포중에 있습니다.

<알약 전용백신 캡쳐화면

현재 알약에서는 해당 슬롯 꽁 머니에 대하여 Trojan.DNSChanger.Banker로 탐지하고 있습니다. 해당 슬롯 꽁 머니에 감염되었거나 슬롯 꽁 머니 치료 후에 인터넷 연결이 되지 않는 사용자 분들은 전용백신을 다운받아 주시기 바랍니다.

감사합니다.

[전용백신 다운로드]