트로이목마 악성코드에 대한 안내
게시글 주소: https://dev.orbi.kr/0001131901
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들은 해당 안내사항을 꼼꼼히 읽고 안내사항을 따라주시길 부탁드립니다.
지난 일요일(2010/12/19) 오후 2시 경 (추측)
오르비에서 사용하고 있는 광고모듈에 악성코드 감염이 있었고
이로인해 악성코드가 유포되었습니다.
오후 6시에 모든 광고를 일시 중단하고, 추가 분석작업 작업을 진행하였습니다.
IE8 , Firefox, Crome 사용자분들은 해당사항이 없는 것으로 밝혀졌고
IE6를 사용하시는 분들에게는 사용자 컴퓨터에서 특정 정보를 빼내갈 수 있는 dll 이 설치되는 것으로 확인되었습니다.
윈도우 XP에서 Internet Explorer 6.0 을 사용하시는 분들 중
19일 오후 4시 ~ 6시에 오르비스 옵티무스에 접속하셨던 분들은 아래 절차를 따라주시길 다시한번 당부드립니다.
#1. 실행중인 악성코드 종료
CTRL + SHIFT + ESC 버튼 을 누르셔서 작업관리자를 뛰웁니다.
'프로세스' 탭에서 rundll32.exe가 있으면 '프로세스 끝내기'를 눌러서 종료합니다.
#2. 악성코드 파일 삭제
C:\documents and Settings\Administrator\Microsoft\DriversSystem32.dll 을 삭제합니다.
(해당 폴더에 있는 파일 중 수정한날짜, 생성된 날짜가 동일한 파일은 함께 삭제해주셔도 무방합니다.)
#3. 악성코드 재 실행 프로세스 삭제
3-1 . 시작 - 실행 에서 msconfig 라고 입력합니다
3-2. '시작프로그램' 항목에서 DriverSystem32 항목의 체크를 해제합니다.
#4. 재부팅 이후 안내메시지
시스템을 재부팅 한 다음 첫 부팅 시 '시스템 구성 유틸리티' 안내문구가 뜨게 되는데
'Windows 시작 시 이 메시지를 다시표하지아지 않으며~' 에 체크하시고 확인을 누르시면 됩니다.
#5. 브라우저 버전 업데이트
마이크로소프트 홈페이지에 들어가셔서 브라우저를 업데이트 합니다.
http://www.microsoft.com/korea/ie8
더 빠르고 안전한 인터넷 을 즐기실 수 있습니다.
더 자세한 내용 물어보시면 답변해드리도록 하겠습니다.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
올해 교대입결 22랑 비슷하네 4 1
뭐지
-
나 잘거니까 5 0
찾지마
-
수특 왜 이렇게 예쁨 4 3
점점 반수하고 싶어지는데
-
공대에서 과 ㄱㅊ은거 2 0
전전 기계 말곤 없음? 화공 컴공은 한물 갔고
-
확통 조언 좀 해주세요 2 1
미적 ㅌㅌ 하고 이제 확통 하려고 아이디어+킥오프로 일단 개념 할건데 얼마정도 기간...
-
님들 시대인재 반수반 어떰? 3 0
그냥 유빈이로 혼자 서바이벌, 강K 양치기해도 괜찮나 굳이 반수반 안가고? 난...
-
왕수재취득용녀 이미친새끼들 1 1
누가 배에 부정한 사람이 있다고 정치질해놔서 옷을 바다에 던져서 가라앉지않으면...
-
학교그만다닐래 0 1
수업시잘듣기싫다
-
스타트업 경영권 방어, 벤처기업 특례 '복수의결권' 도입과 복수의결권주식 공시 방법은? 0 0
스타트업 경영권 방어, 벤처기업 특례 '복수의결권' 도입과 복수의결권주식 공시...
-
안녕하세요 3월부터 시작해서 한완기로 기출 풀고 있는데 실전개념 강좌를 들어야 하나...
-
확실히 공부량 설 >>> 연인듯.. 16 1
그냥 수강신청상의 우연일수도 잇겟지만 확실히 공부를 더 빡세게 시키는듯요.. 강의...
-
본인 사실 여붕이임 6 0
잘생겼다는 소리는 한번도 현실에서 못 들어봤지만 예쁘게 생겼다는 들어봄.
-
증권 쪽 직무 질문 받습니다 5 0
한은 인턴 증권사 인턴 주니어 프랍 트레이더 연합 동아리 부회장 해봤습니다
-
우주공강 버티지 못하고 0 1
자체휴강 때리고 집 가는 나
-
영어 모고 난이도 1 0
ㄱㄱ
-
그냥빨리끝내주시면안대나 5 1
짜피 안 듣는데ㅣ
-
나만 그런 게 아니엇네 검색해봐도 수핫 개많음
-
성적 중위권 학생 생기부 관리 스트레스 받을거야... 1 0
동생이 고등학교 2학년인데 성적은 전체에서 중간정도 하는 것 같아요! 결국 반에서도...
-
재밋는수업잊하나도없는데 11 1
인생망한건가요.. 거를타선이없는데ㄹㅇ..
-
대-호-황 3 1
맛있네요 하루에 700
-
수학 잘하고 싶다 1 0
ㄹㅇ
-
반수 커리 3 1
수학 미적했다가 다 까먹어서 확통런할 거고 공통도 기억 안나서 수1수2 쎈 절반 푼...
-
프로미스나인 3 1
원래 아이돌노래 싫어하는데 노래 좋은게 꽤 있네요 이 노래 유행할때의 기억들이 생각나서 그런걸지도요
-
6월부터 11 1
물2 시작해야겠다 이거 뭐 학교다니면서 할수가없네
-
오늘 저녁에 덮 오는데 1 1
저녁 즈음에 덮칠듯 으흐흐
-
냥대 친구 과잠 이쁘더라...ㅠㅠ
-
영과고는 보통 수학, 물리 좋아하는 애들이 많이 가는데 의대는 수학같은 추론이...
-
뚱뚱한데 연애는 하고시픈애들 이해안가네 살은 맘먹고 단식하고 운동하면되는데 그걸...
-
물2 화2 잘하고 싶었는데 0 1
어느새 쌍윤이 되어버렸네..
-
휴게실에 지2 필기노트 있엇슴지2러 나포함 2명이라는 사실에 뭔가 고독감에서 해방된...
-
내 mbti intp 2 1
근데 솔직히 나 infp 같음.
-
조별과제 하고 왔음 0 1
조원 한명이 잘생겨서 그나마 버틸 수 있었음
-
덮칠건데 예측 10 1
일단 수학만 예측해줘요 1) snumo 79점(1컷 84) 맞추면 5000덕
-
오르비북스 서포터즈 1기 모집! 14 17
곧 봄도 오구.. 마음이 설레요ㅠㅠ 오르비북스에도 봄이 왔으면..! 그래서...
-
3덮 언매 1 1
88 보정 1 가능할까요
-
Last dance 0 0
이젠 계산 실수틀 호머 안때림(군대에서 시험을 자존감 채우는 용도로 보는 것이...
-
그건 바로 '의대' 의대만 가면 25~26살에 연봉 3억부터 시작 심지어 인센은...
-
물2 ㅈ됨 확정! 1 1
내 생각보다 1) 표본이 상당히 고임 2) 영과고에서 물2 유입이 생각보다 엄청...
-
이게 뭔뜻이냐면… 살려달라는거야~
-
우울감이 내려간다
-
반수 조언좀 해줘.. 1 0
언미 세지 지1 12231 국어는 자신은 있지만 감을 잃음(69수능 100 98...
-
국어도 사설 필수임? 0 0
작년엔 내내 평가원 기출로만 공부했는데 사설 관련 얘기가 많네 예전에는 사설...
-
저랑 비슷한 사람 많을거같음 9 1
공수2 수2는 진짜 잘하는데 공수1 수1는 못하는..
-
학교 와이파이 왜 이러지.. 6 2
오늘 이상하게 끊기네 으으
-
무딜링 호흡머신이라고 할 수 잇을정도임
-
븜븜 1 0
븜
-
내가 일반화학 시간에 몰래 빵을 사러 나갔다 와도 될까? 4 0
이거 들키려나 덜덜..
-
애초에 정신병이라는게 애매하기 때문임 DSM은 이제 정신병을 규격화해서 규정하기를...
-
사실 완치라고 칭하는 경우가 5년정도 증상이 없으면 완치 약간 이런식이라...
-
좀 이따가 ㄹㅇ 공부할 거임 9 2
ㄹㅇ이라는 거
20일까지 크롬과 firefox에서 에러메시지가 났던 부분은 orbi.wizet.com이 악성코드 유포 사이트로 분류 되어서 그렇습니다.
해당 상태를 해제하기 위해서 오랜 시간이 걸렸던 것이고,
악성코드가 유포된 기간은 19일 오후 2시경 ~ 6 시경 이므로, 그 이후에 들어오신 분들은 안심하셔도 됩니다
크롬사용자기는 한데요, '이 사이트가 내 컴퓨터에 해를 줄 수 있음을 알고 있습니다'에 체크하고 들어왔는데, 괜찮은건가요??
네 괜찮습니다.
시작 - 실행 msconfig에서 해당 프로세스 자동실행이 있는지 한번 확인해보세요
없네요. 답변 감사합니다.^^
본문과 ske2323님 덧글 답글을 통해 신고게시판에 문의드린 모든 내용 궁금증이 해소되었습니다.
빠른 대응 감사드립니다.
쪽지 문의가 있어 추가로 알려드립니다.
V3나 avast 에서 차단되었다는 경고가 뜨고, #2, #3에 나오는 항목들이 없는 경우
해당 트로이목마 악성코드는 없다고 보시면 됩니다.
#1에 해당하는 rundll32.exe는 악성코드가 아닙니다.
쉽게 설명하자면, rundll32.exe는 DLL 파일을 실행하는 프로그램이라고 으로 간주하시면 되고,
rundll32.exe가 실행하는 DLL이 악성 코드인 경우에 문제가 발생하는 것입니다.
해당 악성코드가 아닌 다른 프로그램에 의해 rundll32.exe가 실행중일 수 있습니다.
#2, #3에 해당하는 항목이 없음에도 불구하고
#1에 항목이 있는경우 재부팅 한번 해 보시고,
그래도 남아있는 경우, 해당 트로이목마가 아닌 다른 프로그램에 의해 실행되고 있는것으로 생각해주시면 됩니다.
다른 프로그램이 아닌, 다른 악성코드일 가능성이 여전히 있으므로
전문 바이러스 검사 프로그램들을 사용해주시길 바랍니다.
덧붙여, 해당 악성코드를 삭제하신 분들은
기존에 사용하시던 비밀번호들을 한번씩 변경해주시길 권유드립니다.
아니 일부로 악성코드 유포한건 아니라고해도 들어온 사람에게 이사이트를 통해서 유포된것인데
특정 정보를 빼낼수있는 악성코드인데도 이 글에는 단 한줄의 사과문같은것도 없네요?
이광복님 정말 실망이네요 에휴..
그리고 감염된 시간 사이에 요새 원서철인데 금융결제하고 주민번호치고 개인정보 입력했던 분들도 많을텐데
악성코드 여기서 걸린것떄문에 부모님이랑 제 개인정보 다 빠져나갈 수도 있는데 진짜 사과문장 하나도 없네요?
진짜 죄송하고 저희측 잘못입니다 다시는 이런일 없게 주의하겠습니다. 이런 문장 하나써야 정상적인것 아님?
다음.구글.네이버같은데 들어갔는데 트로이목마 악성코드가 저절로 깔렸다. 그런데 그냥 운영진이 유포됬으니까 알아서 지워라 이런글 하나올리면 장땡임?
진짜 나라면 최소한 사과라도 했을텐데
지적해주신 부분에 대한 고려가 부족했던 것 같습니다.
죄송합니다.
쪽지 문의가 있어 추가로 알려드립니다.
XP + Internet Explorer 7.0 에서는 해당 악성코드가 유포되지 않았음을 확인하였습니다.
지금 avast 백신으로 웜바이러스나 트로이목마가 발견된다는 분도 있는데 참고해 주세요.