[IT/보안] DNS 체인저 감염 주의보
한국인터넷진흥원(KISA, 원장 서종렬)은 갑자기 컴퓨터의 인터넷 접속이 안 된다면 'DNS 체인저(DNS Changer)' 악성코드 감염을 의심해 볼 것을 당부했다.
9일 KISA에 따르면 DNS 체인저란 사용자 PC를 감염시켜 도메인 이름을 IP주소로 변환해 주는 DNS(Domain Name System)의 설정을 바꾸는 것으로, 특정 사이트를 정상적으로 입력해도 해커가 만든 엉뚱한 사이트로 접속되도록 하는 악성코드다.
제어판에 있는 네트워크 정보의 어댑터 설정 또는 로컬 영역 연결 에서 속성을 확인해보면 TCP/IPv4 에서 DNS 서버 주소를 확인할 수 있다.
여기에 있는 DNS값이 직접입력한 값이나 자동으로 DNS주소 받기가 아닌 경우 의심해 볼 수 있다.
KISA에서는 DNS 체인저로 인한 인터넷 접속장애를 예방하기 위해 보호나라(www.boho.or.kr)를 통해 치료용 전용 백신을 제공하고 있다.
반응형
'IT-인프라,보안,네트워크' 카테고리의 다른 글
[IT/컴퓨터] 중국, 봇넷 맬웨어에 감염된 상태로 출시되는 PC들 (0) | 2012.09.24 |
---|---|
[iT/보안] 사이버 공격을 측정하는 허니넷(honeynet) (0) | 2012.09.04 |
[보안] 하드보안관에 원순철 바이러스 방어기능 적용 (0) | 2012.07.04 |
[보안] 나도 모르게 설치된 그것이 알고 싶다. (0) | 2012.04.26 |
[IT/보안] 악성코드 분류기준 2 (0) | 2012.04.06 |
댓글