DNS 변조 해외 토토 사이트 주의!

안녕하세요 알약입니다.
최근 DNS를 변경하여 파밍 홈페이지로 사용자들을 유도하는 해외 토토 사이트가 유포되고 있습니다.

해당 해외 토토 사이트는 감염 시스템의 DNS를 로컬호스트(192.168.189.4)로 변경시킨 후 자신이 DNS server역할을 하며, 사용자가 인터넷 접속 시도 시 파밍 홈페이지로 유도합니다.

알약에서 해당 해외 토토 사이트를 정상적으로 탐지 및 삭제가 가능하나, 해외 토토 사이트 자체가 DNS역할을 하기 때문에 알약이 해외 토토 사이트를 탐지 및 삭제 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 되지 않습니다.

이에 알약에서는 해당 해외 토토 사이트 탐지 및 삭제 후에 DNS 설정을 정상적으로 되돌릴 수 있는 전용 백신을 제작하여 배포중에 있습니다.

<알약 전용백신 캡쳐화면

현재 알약에서는 해당 해외 토토 사이트에 대하여 Trojan.DNSChanger.Banker로 탐지하고 있습니다. 해당 해외 토토 사이트에 감염되었거나 해외 토토 사이트 치료 후에 인터넷 연결이 되지 않는 사용자 분들은 전용백신을 다운받아 주시기 바랍니다.

감사합니다.

[전용백신 다운로드]