시작페이지로 고정되는 포르노사이트 급확산 주의 [연합뉴스 보도자료 2007-01-05 19:20] (서울=뉴스와이어) 인터넷 서핑 시 이용자들이 무심결에 실행시키는 이메일 및 '액티브X'를 통해 전파되는 것으로 추정되는 악성코드가 급확산되고 있어 이용자들의 주의가 당부된다. 국내 통합보안백신 전문업체인 피시클리어 를 서비스하는 이비즈네트웍스 ( 대표 박기범 http://www.pcclear.co.kr ) 는 ‘ http://adultfriendfinder.com ‘ 등의 포르노사이트를 시작페이지로 고정해 웹서핑을 지속적으로 방해하는 ‘ IS.BANKash.E’ 악성코드가 이메일, 엑티브X 등의 방법을 통해 국내에 빠르게 유입 확산되고 있다고 15일 경고했다. 이 악성코드는 이메일은 물론 인터넷 서핑 과정시 이용자들이 무심결에 실행시키기 쉬운 엑티브 X 등을 통해 전파되고 있는것으로 추정되며 해당 악성코드에 감염된 Pc는 아래 확장자 파일로 부터 이메일 및 비밀번호등을 수집하며 자체 업데이트 기능을 갖추고 있다. .xml .xls .eml .vbs .rtf .uin .doc .oft .msg .dbx .adb .wab .tbb .asp .ph* .pl* .tx* .*ht* ※ 이메일이 저장되는경로 %Windir%email.log (C:Windows or C:Winnt) 의 폴더다. 설치파일 시스템 폴더 아래 .dll 화일을 설치 %System%ash.dll %System%iehelper.dll 운영체제별 시스템화일 경로 Windows 95/98/Me -> C:WindowsSystem Windows NT/2000 -> C:WinntSystem32 Windows XP -> C:WindowsSystem32 수동제거방법은 아래와 같다. 1. 시작 > 실행 > 'regedit' 실행 2. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 삭제 install_em = ok install_pw = ok 3. 아래 레지스트리 삭제 HKEY_CLASS_ROOTCLSID{F74B358E-6979-40a9-96CD-636C80B87AFF} HKEY_CLASS_ROOTTypeLib{DF7B63CA-0287-4FEC-AD99-598519A78E57} HKEY_CLASS_ROOTInterface{35A22488-DCFE-459C-A811-CFC81687B404}F60} HKEY_LOCAL_MACHINESOFTWAREMicrosoftCurrentVersionExplorerBrowser Helper Object{F74B358E-6979-40a9-96CD-636C80B87AFF} HKEY_CLASSES_ROOTAntiSpy.AntiSpy HKEY_CLASSES_ROOTAntiSpy.AntiSpy.1 4. regedit 종료 5. 인터넷 익스프롤러 > 도구 > 인터넷 옵션 > 시작페이지 > 설정 을 통해서 원하는 시작페이지로 설정하면 된다. 피시클리어의 황인범 연구원은 MS사의 보안업데이트를 주기적으로 수행 할 것을 당부 했다. 한편, 피씨클리어는 악성코드 바이러스 PC최적화를 한번에 수행할 수 있는 PC통합형 백신 프로그램으로 개인정보보호우수사이트, 인터넷사이트안전마크, 굿소프트웨어(GS) 인증을 받은 바 있다. 보도자료 출처 : 이비즈네트웍스 보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포