반응형
2011년 7월 26일 발생한 네이트닷컴, 싸이월드 회원 3,500만명에 대한 개인정보 유출은 해당 업체 서버가 외부에서 제작된 악성코드 감염을 통해 최종적으로 외부로 정보가 유출된 것으로 확인이 되고 있습니다.
현재 보안 업체에서는 서버에서 발견된 악성코드에 대한 분석을 통해 안철수연구소(AhnLab), 잉카인터넷(nProtect)에서 제공하는 전용 백신을 보호나라를 통해 배포를 하기 시작하였습니다.
해당 악성코드는 Trojan/Infostealer.Ntn 진단명으로 감염된 PC 환경에서는 Windows XP 환경에서는 [C:\Documents and Settings\All Users\] 폴더 내부에 winsvcfs.DLL 파일을 생성하여 시작 프로그램으로 등록하도록 구성되어 있습니다.(※ Windows 7 환경은 C:\Users\All Users\ 입니다.)
이를 통해 Proxy 서버를 설정하여 수집된 데이터를 외부로 전송되는 방식으로 개인정보가 유출된 것으로 보입니다.
해당 악성코드는 네이트닷컴 서버를 표적으로 제작되어 있지만, 감염을 위해 어떤 경로를 통해 유포했는지 아직 확인이 되지 않은 것으로 보이므로 만약을 위해 사용자 PC의 감염 여부를 체크할 필요가 있습니다.
그러므로 전용 백신을 이용하여 검사를 해보시기 바라며, 만약 진단되는 항목이 존재할 경우 치료를 하시기 바랍니다.
참고로 전용 백신은 1회성 치료 목적의 보안 도구이므로 재사용할 때에는 반드시 보호나라 홈페이지에서 재다운로드를 하시기 바랍니다.
728x90
반응형