7월 9일 오후1시를 기해 세계 컴퓨터 27만대 이상이 도메인 주소를 바꿔 접속장애를 일으키는
'DNS changer' 악성코드에 감염될수 있다고 한다.
감염여부는 아래 사이트에 접속하여 확인한다.
언론에서 밝히고 있는 http://www.dns-ok.us/ 는 현재 접속불량이다.
Site: http://www.dcwg.org/detect/
How Can i Protect myself?
This page describes how you can determine if you are infected, and how you can clean infected machines. To check if you’re infected, Click Here. If you believe you are infected, here are instructions on how to clean your computer.
For example, the http://www.dns-ok.us/ will state if you are or are not infected (see below).
- No Software is Downloaded! The tools do not need to to load any software on your computer to perform the check.
- No changes are performed on your computer! Nothing is changed on your computer when you use sites like http://www.dns-ok.us/.
- No scanning! The “are you infected with DNS Changer” tool does not need to scan your computer.
If you think your computer is infected with DNS Changer or any other malware, please refer to the security guides from your operating system or the self -help references from our fix page (http://www.dcwg.org/fix).
The following table is a list of all easy “are you infected” sites. It includes the links to the security organizations who are maintaining the sites. Each site has instructions in their local languages on the next steps to clean up possible infections.
| URL | Language | Maintainer |
| www.dns-ok.us | English | DNS Changer Working Group (DCWG) |
| www.dns-ok.de | German | Bundeskriminalamt (BKA) & Bundesamt für Sicherheit in der Informationstechnik (BSI) |
| www.dns-ok.fi | Finnish, Swedish, English | CERT-FI is the Finnish national reporting point for computer security incidents and information security threats. CERT-FI is also responsible of maintaining the national information security situation awareness system. |
| www.dns-ok.ax | Swedish, Finnish, English | CERT-FI is the Finnish national reporting point for computer security incidents and information security threats. CERT-FI is also responsible of maintaining the national information security situation awareness system. |
| www.dns-ok.be | Dutch/French | CERT-BE is the primary Belgian contact point for dealing with Internet security threats and vulnerabilities affecting Belgian interests. |
| www.dns-ok.fr | French | Le CERT-LEXSI est la division de veille et d'enquête sur Internet, dédiée à la protection du patrimoine en ligne des organisations. |
| www.dns-ok.ca | English/French | Canadian Internet Registration Authority (CIRA) and Canadian Cyber Incident Response Centre (CCIRC) |
| www.dns-ok.lu | English | CIRCL (Computer Incident Response Center Luxembourg) is the national Computer Security Incident Response Team (CSIRT - CERT) coordination center for the Grand-Duchy of Luxembourg |
| www.dns-ok.nl | Dutch | SIDN (the Foundation for Internet Domain Registration in the Netherlands) |
| dns-ok.gov.au | English | CERT Australia, Stay Smart Online, and Australian Communications and Media Authority joint page on DNSChanger Information |
| dns-changer.eu | German, Spanish, English | ECO (Association of the German Internet Industry) |
| dnschanger.detect.my | Malaysian, English | Hosted by CyberSecurity Malaysia and MYCERT |
| dns-ok.jpcert.or.jp | Japanese | JPCERT/CC - Japan Computer Emergency Response Team Coordination Center |
| www.dns-ok.it | Italiano | Telecom Italia Security Operation Center - IT.TS.SOC |
If you are not affected by DNS Changer then do nothing.
If the Check-Up Site indicates that you are affected then either follow the instructions on that site or go to the “FIX” page.
Manually Checking if your DNS server have been Changed
The following pages would help check to manually see if you have DNS Changer DNS servers configured on your computer. Use of the “check up” pages are more effective, but some would want to check manually.
- Checking for DNS Changer on Windows XP
- Checking for DNS Changer on Windows Vista (pending)
- Checking Windows 7 for Infections
- Checking OSX for Infections
dns-ok.us를 제외한 다른 국가의 도메인사이트에서 감염여부를 확인한다.
또는, 보호나라에 접속하여 전용백신을 다운받아 확인하거나 치료한다.
KISA_nProtect_S109_20120615.EXE
치료후 DNS 설정은 수동으로 한다.
아래는 보호나라에서 DNS 설정방법이다.
-
윈도우7
윈도우 시작 버튼 -> 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 어댑터 설정 변경 -> 로컬 영역 연결 더블클릭 -> 속성 클릭 -> Internet Protocol Version 4 (TCP/IPv4) 클릭 후 속성 -> DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고) -
윈도우XP
윈도우 시작 버튼 -> 설정 -> 제어판 -> 네트워크 연결 -> 로컬 영역 연결 더블 클릭 -> 속성 -> 인터넷 프로토콜(TCP/IP) 클릭 후 속성 -> DNS 주소 변경(자동으로 받기 또는 기존에 사용 중인 IP로 변경)
※ 일반적으로 가정용 인터넷 회선을 사용하시면, 자동으로 받기로 설정하시면 됩니다.
※ 이용자 중 수동으로 DNS주소를 설정하고자 하는 분은, 현재 가입중인 인터넷 회선 업체에서 제공하는 기본/보조 DNS 주소로 변경바랍니다. (아래 표 참고)
구 분 기본 DNS 주소 보조 DNS 주소 문의 연락처 KT olleh(구 QOOK) 168.126.63.1 168.126.63.2 ☎ 100 SK 브로드밴드 210.220.163.82 219.250.36.130 ☎ 106 LG U+(구 XPEED 파워콤) 164.124.101.2 203.248.252.2 ☎ 1644-7000 구글 Public DNS 8.8.8.8 8.8.4.4 -
DNS changer 감염 지도
2012년 1월부터 2012년 3월까지
'낙서장 > 정보' 카테고리의 다른 글
| List (0) | 2012.09.09 |
|---|---|
| [daum카페] 티스토리 출처파일 재생 중단 안내 (0) | 2012.07.12 |
| paran계정 DAUM으로 이전 하기 (0) | 2012.07.04 |
| 앨런튜링(Alan Turing) mathematician (0) | 2012.06.23 |
| 정전 대비 위기대응 훈련 (0) | 2012.06.15 |
