위장(僞裝) site

최근 은행 등 각종 주요기관의 가짜 홈페이지를 만든 후 불특정 다수의 e-mail 사용자에게 메일을 발송해 해당 기관의 실제 사이트와 외형이 비슷한 사이트로 접속을 유도한 후 주민번호, 각종 비밀번호 등의 금융정보를 유출하는 피싱 사기행위가 발생하고 있습니다.

인터넷뱅킹 사이트에서는 어떠한 경우라도 전자금융거래와 관련한 각종 정보를 하나의 화면에서 동시에 입력하도록 요구하지 않으며, 여러 개의 보안카드 번호를 한 번에 입력하도록 하고 있지 않습니다.

아래의 금융사기 대응요령을 확인하셔서 가짜 금융기관 사이트로 인한 피해가 발생되지 않도록 각별한 주의를 하시기 바랍니다.

■ 금융사기 대응요령

○ 은행, 카드사 등에 직접 전화를 걸어 e-메일의 안내사항 사실여부 확인

○ e-메일 등에 링크된 주소를 클릭하지 말고 해당 기관의 홈페이지 주소를 직접 입력하거나 이전에 설정한 즐겨찾기를 통한 접속

■ 해당악성코드 감염여부 확인방법

※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts

※ Windows 98일 경우 : C:\windows\hosts

※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts

① 연결프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인클릭

② 은행 홈페이지 주소가 있는지 확인하여 은행홈페이지 주소가 있을 경우 감염 된 것입니다.

※ 프로그램을 다운로드(http://download.ahnlab.com/vaccine/v3banki.exe)하여 실행하거나 아래와 같이 순서대로 처리

① 부팅 시 F8을 눌러 안전모드로 부팅

② 윈도우 폴더에 생성되어 있는 악성파일 “SVCH0ST.exe” 삭제

※ 주의 : SVCH0ST.exe의 “0”는 영문자가 아닌 숫자 zero임

※ 운영체제별 윈도우 폴더

- Windows NT/2000 ⇒ C:\Winnt\

- Windows XP ⇒ C:\Windows\

③ 악성코드가 생성한 아래 레지스트리 항목 삭제

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load에서 c:\\windows\SVCH0ST.EXE

④ hosts 파일에 삽입된 금융관련 사이트 삭제

140.119.210.85 banking.nonghyup.com

140.119.210.85 bank.nonghyup.com

위와 같은 각종 은행홈페이지 주소

※ 운영체제별 hosts 파일 위치

- Windows 2000/NT일 경우 :　C:\WINNT\system32\drivers\etc\hosts

- Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts