기글 하드웨어 소프트웨어 포럼
소프트웨어와 인터넷에 관련된 이야기를 자유롭게 나눌 수 있는 곳입니다. 게임에 관련된 글은 게임 포럼을 이용해 주세요.
모 사이트에 들렸는데 게시물에 루프백 관련 악성코드가 심어져 있었습니다.
감염되면 컴퓨터의 루프백 주소를 변조하고 dns 도 바꿔버리며
브라우저에서 국내 유명 포털 사이트인 네이버, 다음, 네이트 같은 곳에
접속하면 가짜 은행사이트로 이동하라는 팝업이 뜹니다. (네이버는 사이트 조차 가짜)
여기서부터는 익히 알려진 대로 개인정보와 계좌번호, 비밀번호를 요구하네요.
AVG 를 쓰고있었는데 바로 차단하길래 감염되면 어떻게 될까? 해서
버추얼박스에 XP를 깔고 테스트를 해봤습니다.
1.AVG
감염 전 - 차단
감염 후 - 검출 못함
2. Avira
감염 전 - 차단
감염 후 - 검출 못함
3. V3 Lite
감염 전 - 차단
감염 후 - 검출 삭제
국내(?)전용 악성코드라서 그런지는 몰라도
V3 가 할일은 제대로 했습니다.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.