• 보도자료
  • NEWS
이비즈네트웍스의 최근 소식입니다.
이비즈네트웍스는 사회기부활동을 통해 나눔의 손길을 전하고 있습니다.
시작페이지로 고정되는 포르노사이트 급확산 주의
등록일: 2007-01-05
조회수: 9540

시작페이지로 고정되는 포르노사이트 급확산 주의

[연합뉴스 보도자료 2007-01-05 19:20] 

(서울=뉴스와이어) 인터넷 서핑 시 이용자들이 무심결에 실행시키는 이메일 및 '액티브X'를 통해 전파되는 것으로 추정되는 악성코드가 급확산되고 있어 이용자들의 주의가 당부된다. 

국내 통합보안백신 전문업체인 피시클리어 를 서비스하는 이비즈네트웍스 ( 대표 박기범 http://www.pcclear.co.kr ) 는 ‘ http://adultfriendfinder.com ‘ 등의 포르노사이트를 시작페이지로 고정해 웹서핑을 지속적으로 방해하는 ‘ IS.BANKash.E’ 악성코드가 이메일, 엑티브X 등의 방법을 통해 국내에 빠르게 유입 확산되고 있다고 15일 경고했다. 

이 악성코드는 이메일은 물론 인터넷 서핑 과정시 이용자들이 무심결에 실행시키기 쉬운 엑티브 X 등을 통해 전파되고 있는것으로 추정되며 해당 악성코드에 감염된 Pc는 아래 확장자 파일로 부터 이메일 
및 비밀번호등을 수집하며 자체 업데이트 기능을 갖추고 있다. 

.xml .xls .eml .vbs .rtf .uin .doc .oft .msg .dbx .adb .wab .tbb .asp .ph* .pl* .tx* .*ht* 

※ 이메일이 저장되는경로 
%Windir%email.log (C:Windows or C:Winnt) 의 폴더다. 

설치파일 
시스템 폴더 아래 .dll 화일을 설치 

%System%ash.dll 
%System%iehelper.dll 

운영체제별 시스템화일 경로 
Windows 95/98/Me -> C:WindowsSystem 
Windows NT/2000 -> C:WinntSystem32 
Windows XP -> C:WindowsSystem32 

수동제거방법은 아래와 같다. 
1. 시작 > 실행 > 'regedit' 실행 
2. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 삭제 
"install_em" = "ok" 
"install_pw" = "ok" 
3. 아래 레지스트리 삭제 
HKEY_CLASS_ROOTCLSID{F74B358E-6979-40a9-96CD-636C80B87AFF} 
HKEY_CLASS_ROOTTypeLib{DF7B63CA-0287-4FEC-AD99-598519A78E57} 
HKEY_CLASS_ROOTInterface{35A22488-DCFE-459C-A811-CFC81687B404}F60} 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrentVersionExplorerBrowser Helper Object{F74B358E-6979-40a9-96CD-636C80B87AFF} 
HKEY_CLASSES_ROOTAntiSpy.AntiSpy 
HKEY_CLASSES_ROOTAntiSpy.AntiSpy.1 
4. regedit 종료 
5. 인터넷 익스프롤러 > 도구 > 인터넷 옵션 > 시작페이지 > 설정 을 통해서 원하는 시작페이지로 설정하면 된다. 

피시클리어의 황인범 연구원은 MS사의 보안업데이트를 주기적으로 수행 할 것을 당부 했다. 
한편, 피씨클리어는 악성코드 바이러스 PC최적화를 한번에 수행할 수 있는 PC통합형 백신 프로그램으로 개인정보보호우수사이트, 인터넷사이트안전마크, 굿소프트웨어(GS) 인증을 받은 바 있다. 


보도자료 출처 : 이비즈네트웍스 
보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

[보도매체] 뉴스와이어