'파밍'에 해당되는 글 5건

  1. 2015.10.29 고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의!
  2. 2013.10.12 개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트
  3. 2013.09.24 파밍사이트 접속 사전차단 ! '파밍사이트 알리미 서비스'
2015. 10. 29. 20:21

고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의!

포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 

http://www.boannews.com/media/view.asp?idx=48325&skind=O



고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다.

이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. 
-‘C:\Program Files\GoClean’에서 ‘Goclean’ 폴더 제거 
-‘C:\Program Files (x86)\GoClean’에서 ‘Goclean’ 폴더 제거

해당 파밍 악성코드에 감염되면 포털사이트를 방문했을 때, 금융감독원 팝업창을 띄우는 현상이 나타난다. 현재 문제가 되었던 고클린 업데이트 서버를 내려 현재 중단한 상태이며, 서버 문제로 인해 고클린 실행 시 고클린 화면이 뜨는데 15초 이상 걸린다. 




출처 : 보안뉴스


Trackback 0 Comment 0
2013. 10. 12. 01:50

개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트

□ 개요
   o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨
   o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및
      파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고


□ 해당 시스템
   o 영향 받는 소프트웨어
     - 이지데이 : 계좌통합 서비스 프로그램
     - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램
     - 외환은행 : KEB자산관리서비스 프로그램
     - 우리은행 : 머니플랜 프로그램
     - KDB산업은행 : 자산관리 프로그램


□ 해결방안
   o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자
     - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트
       ※ http://www.ezday.co.kr/scrap/index.html


   o SC(스탠다드차타드)은행 퍼스트밸런스Plus 개인자산관리 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 
                       → “스탠다드차타드은행 개인자산관리” 검색 → 삭제


   o 외환은행 KEB자산관리서비스 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KEB자산관리” 검색 → 삭제


   o 우리은행 머니플랜 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “머니플랜” 검색 → 삭제


   o KDB산업은행 자산관리 프로그램 사용자
     - 해당 프로그램 삭제 및 추후 해당 서비스 필요시 최신 버전으로 재설치
       ※ 현재 배포되고 있는 버전은 취약점이 해결된 버전임
     - 삭제방법 : 시작 → 제어판 → 프로그램 제거 → 프로그램 및 기능검색 → “KDB 개인자산관리” 검색 → 삭제


□ 문의사항
   o ㈜소프트그램 02-6330-3000
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0
2013. 9. 24. 19:09

파밍사이트 접속 사전차단 ! '파밍사이트 알리미 서비스'



KISA와 미래부는 최근 급증하는 파밍 피해를 예방하기 위해,

파밍사이트 접속 시 경고창을 띄워 사이트 접속을 사전차단하는  

"파밍사이트 알리미 서비스"를 실시합니다!  

 

 

o 신종 금융사기수법 "파밍"

 

  파밍은 이용자에 컴퓨터에 악성코드를 감염시켜, 정상사이트에 접속하더라도 가짜사이트로 유도돼이용자가 입력한 보안카드 번호 등 금융거래정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법입니다.  

 

  평소에 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동 연결되기 때문에 이용자가 이를 눈치채지 못하고 금융 사기 피해를 입는 경우가 생기고 있습니다.  

 

  이용자가 직접 파밍사이트를 식별하기는 어렵기 때문에 KISA와 미래부는 "파밍사이트 알리미 서비스"를 운영하고 있습니다.  

 

 

o "파밍 사이트 알리미 서비스"

 

  KISA와 미래부는 금융위원회 및 이동통신 3사와 협력하여 "파밍 사이트 알리미 서비스"를  2013년 9월 10일부터 제공합니다. 이용자가 파밍 사이트에 접속하는 순간, 자동으로 이를 감지하여 차단하고감염된 악성코드를 치료하도록 경고창을 띄워 안내하는 서비스입니다.

 

 

o "보호나라"를 통해 악성코드 무료 치료 후 정상사이트 이용 가능

 

  파밍사이트 알리미 경고창이 보일 경우, 백신을 통해 악성코드를 치료해야만 정상사이트로 접속할 수 있습니다. 백신은 KISA "보호나라" 홈페이지(www.boho.or.kr)에서 무료로 다운받아 사용하실 수 있습니다.

 

 

 

 < 파밍 치료 방법 > 

 

   1. KISA 보호나라 홈페이지 파밍 악성코드 감염 PC 치료방법을 시행해 보세요.

      (바로가기: http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=2015 

 

   2. 1번의 방법으로 치료가 되지 않을 경우, 원격 점검을 신청하세요.

         (바로가기: http://www.boho.or.kr/kor/check/check_04.jsp 

     

    3. 그 외 파밍 사이트 접속 차단 사유 및 관련 사항은 국번없이 118(한국인터넷진흥원)로 문의하여 주시기 바랍니다.  

 

 

  

o 그외 차단 관련 문의 또는 정상 서비스 관련 안내를 원하시면, 아래 접속하고자 하신 해당 기관의 대표 번호로 연락 주시기 바랍니다.






출처 : http://blog.naver.com/kisa118


Trackback 0 Comment 0