최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다.

 

<확인방법>

  • DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us
    사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시
    확인방법

<조치방법>

  1. KISA DNS체인저 악성코드 맞춤형 전용백신 다운로드 및 실행

    전용백신 다운로드 제공 페이지
    ※ 백신으로 악성코드를 치료 후, DNS 설정이 정상화되지 않으므로 아래 DNS설정 정상화 조치 필요함


  2. DNS 설정 정상화

    위 확인방법을 통해 사이트 접속시, 빨간색으로 표시된 이용자에 한해 설정을 변경하시기 바랍니다.
  • 윈도우7
    윈도우 시작 버튼 -> 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 어댑터 설정 변경 -> 로컬 영역 연결 더블클릭 -> 속성 클릭 -> Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 -> DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
    ※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
    ※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고)

  • 윈도우XP
    윈도우 시작 버튼 -> 설정 -> 제어판 -> 네트워크 연결 -> 로컬 영역 연결 더블 클릭 -> 속성 -> 인터넷 프로토콜(TCP/IP) 클릭 후 속성 -> DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
    ※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
    ※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고)

    구 분 기본 DNS 주소 보조 DNS 주소 문의 연락처
    KT olleh(구 QOOK) 168.126.63.1 168.126.63.2 ☎ 100
    SK 브로드밴드 210.220.163.82 219.250.36.130 ☎ 106
    LG U+(구 XPEED 파워콤) 164.124.101.2 203.248.252.2 ☎ 1644-7000
    구글 Public DNS 8.8.8.8 8.8.4.4 -

출처 : KISA 보호나라 (http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=960)

 

  • 조치방안

    1. 고객님의 ftp 암호를 주기적으로 변경 합니다.

      블루웹 로그인 -> My page -> 호스팅관리 -> 호스팅관리툴 -> FTP Passw 변경

    2. 고객님의 ftp 접속이 있었던 PC를 주기적으로 백신프로그램으로 바이러스 점검 합니다.

      개인용 무료백신으로 개인 PC를 점검 할 수 있습니다.
      안랩 (http://home.ahnlab.com)
      알약 (http://alyac.altools.co.kr/)
      카스퍼스키 (http://www.kasperskylab.co.kr/ )
      (단, 감염이 의심되는 경우 OS 재설치를 재설치 하시는 것이 좋습니다.)

    3. ftp 계정 보안적용상태(lock)로 설정합니다. (ftp 사용시 해제 후 사용)

      블루웹 로그인 -> My page -> 호스팅관리 -> 호스팅관리툴 -> FTP lock 설정/해제
      http://고객도메인/119 접속 후 ftp lock 설정/해제

    4. SFTP 사용
      SFTP 프로그램 다운 및 사용법
    5. 악성스크립트 탐지 툴로 점검
      탐지 툴 신청
  • 한국인터넷진흥원 대응방안

    한국인터넷진흥원의 정보보호 사이트에서는 악성코드 감염을 진단할 수 있는 서비스를 제공하고 있으며, 그에 대한 대응책 및 신고센터를 운영하고 있습니다. 스스로 해결이 불가능한 분들을 위해 원격점검 서비스도 지원을 하고 있으니 악성코드에 감염되었는지에 대한 여부를 꼭 확인해 보시고, 감염되었다면 치료하시기 바랍니다. 아래는 한국인터넷진흥원에서 제공하고 있는 감염 진단 서비스 입니다.

    1. 온라인검사
      백신 홈페이지상에서 직접 바이러스/스파이웨어를 점검 할 수 있는 서비스이며 국내외 주요 백신 업체에서 제공하고 있습니다. 점검은 무료이나 치료는 유료인 경우가 많이 있습니다.
    2. 바이러스백신 프로그램 설치 감염 확인
    3. 악성 봇 감염 확인
      한국인터넷진흥원에서 확보된 악성 봇 감염 PC에 자신의 PC가 포함되어 있는지 확인해주는 서비스입니다.
    4. 원격점검 서비스
    5. PC자동보안 업데이트
  •  - 보호나라에서 제공하는 업데이트 툴은

  • 블루웹의 대응정책

    1. ftp 해외접속 차단 대부분의 경우 ftp를 통한 스크립트 삽입은 해외IP를 통해 이루어지고 있어 ftp해외 접속을 차단합니다.
      (단, 해외IP 에서 접속이 필요한 경우 허용 IP 등록 접속 가능)
    2. ftp lock 설정/해제 제공 (사용시만 해제 후 사용)
      http://고객도메인/119 접속 후 ftp lock 설정/해제
    3. 홈페이지 scan를 통해 악성스크립트 삽입여부 진단 및 제거
    4. ftp log 모니터링을 통한 의심 IP 접속제한

      출처 : 블루웹(http://blueweb.co.kr/)
      ------------------------------------------------------------------------------------------------

      사이트내에 해킹으로 인한  코드 삽입으로 해당 사이트에 접속한 사용자들에게 악성코드를 다운받게 하는 일이
      최근에 더 심해진듯 하다.

      블루웹에서는 119 서비스를 통해  호스팅 서비스를 받는 모든 고객에게
      http://자신의 도메인/119
      페이지에서 트래픽, ftp, 미납상태, 등등에 대한 진단을 받을수도 있고, 악성코드삽입에 대한 ftp 접속 로그, 블럭, sftp 설정등의 지원을 24시간 받을수 있다.

      호스팅되는 사이트를 방문하는 사람에 입장에서는 기본적으로 백신을 사용한다면 그나마의 문제를 해결할수도 있겠지만. 그렇지 못한경우라면 인터넷 옵션에서 창을 닫을때 임시폴더를 모드 지우게 설정해주는 것도 좋은 방법일듯 하다.(대부분의 악성코드는 해당 웹페이지를 여는 순간 임시폴더에 저장돼는 파일이 대부분이므로~ 물론 그이상의 경우도 있다.)
  • + Recent posts

    티스토리 툴바