국내 악성코드 감염사이트가 많은 것 같다.
iaixiang.exe
fnghs.exe
ruixingh.exe
svchsot.exe (svchost와 다른 파일이다. 이름만 유사한 악성코드)
사이트만 접속했는데 이런게 실행되고,,,
호스트 파일 변조해서 네이버, 다음, 은행 등 접속시 웹사이트 파밍을 시도한다.(인증서 어쩌구 개인신용정보 요구하는 팝업이 뜸)
작업관리자에서 강제로 종료시키고 탐색기 검색해서 해당 파일을 지워준다.
그런데 그 사이트에 접속하니까 또 저런걸 다운로드 받아서 실행해버리네. ㅡㅡ;;;
아마도 해당 사이트 서버가 짱개 등에 해킹을 당해서 웹페이지에 악성코드가 심어진 상태인가보다.
낮시간대에는 사이트는 정상적으로 접속되고 새벽시간대에만 저렇게 악성스러운게 실행된다.
관리자 없는 시간대를 골라서 맘대로 사이트를 주무르는 수준인가 보다. 참 사이트 보안관리 수준 취약하다.....;;;
피싱, 파밍 확인해볼려면
C:\WINDOWS\system32\drivers\etc 폴더에 접속해서
hosts 파일을 메모장 같은 걸로 열어준다.
금융사이트나 네이버, 다음 등의 사이트가 등재되어 있으면 피싱, 파밍에 걸린 것이다.
아래 한국인터넷진흥원에서 운영하는 보호나라에 접속해서
http://www.boho.or.kr/kor/protect/protect_04.jsp
절차대로 정상 호스트 파일들을 다운받아 삭제하고 대체하면 된다.
이제 웹페이지 접속시 백신은 반드시 켜놓야 하는 듯 하다.
웹감시 켠 상태에서 접속하니까 악성 코드라면서 경고가 뜨면서 해당 악성코드는 실행이 되지 못했다.