요즘 해킹이 심해서 와우인벤에 있던글 퍼왔습니다.
문제되면 자삭하겠습니다.

[장군라작스2]님글...

=======================================================================================================
아시는분들은 아시지만 3월에 미국의 유명한 OTP 제조업체 RSA사가 해킹 되었습니다.
그떄 OTP에 변환을 돕는 소스코드가 해킹 되어서 결코 OTP에 대한 보안도 100% 완벽하다고 볼 수 없습니다.
각 OTP를 사용하는 업체 및 금융사 및 게임사 등등 큰 회사에서 좀 더 다른 보안에 대해 노력하고 있습니다.

점점 지능화 되어가고 유저의 정보에 대한 해킹으로 유저를 불안하게 만드는 악성툴들에 대한 대응을
조금이나마 돕고자 아래와 같은 글을 씁니다.
이미 알고 있으신분은 상관이 없지만 모르시는분들을 위해 글을 올립니다.

요새 imm32.dll, emcor.dll, ws2help.dll 및 ws3help.dll을 통해서 감염이 되고 해킹 되기 때문에 주의 하시기 바랍니다.

피씨방이나 개인 PC의 경우에 접속전에 아래의 전용백신 우선 검사를 권장 합니다.

V3 GameHack Kill(백신 무력화 및 해킹 진단/치료)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105


개인의 PC 감염 경로 

* 시스템상 여러 실행 파일과 연결된 dll을 통하는 경우
* 운영체제의 패치 및 업데이트를 안하는 경우
* USB를 통하는 경우
* 액티브 x 및 사이트에 낮은 버전으로 되어 있는 리더와 플래쉬 및 쇼크 웨이브를 통하는 경우
* 포털 사이트에 링크된 사이트들 중에 보안이 취약한 무작위 사이트를 대상으로 하는 경우
* 인증이 되지 않은 자료 및 p2p 사이트를 통해 데이터를 다운로드 하는 경우


개인의 PC 안전하게 지키기

* 개인이 사용하는 프로그램 및 운영체제의 주기적인 패치 및 업데이트

- 윈도우즈 패치 및 업데이트 : http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ko&&thankspage=5

- 어도비 업데이트 : http://www.adobe.com/kr/downloads/   
- 어도비 리더 : http://get.adobe.com/kr/reader/ 
- 어도비 플래쉬 플레이어 : http://get.adobe.com/kr/flashplayer/
- 어도비 쇼크 웨이브 : http://get.adobe.com/kr/shockwave/

* 인증이 되지 않은 자료 및 p2p사이트에서 부득이 하게 데이터를 받을 경우 반드시 바이러스 검사

* 백신에 포함된 인터넷 시큐리티(사이트가드)를 항상 먼저 가동 시킨후에 사이트 방문

* 네트워크 공유를 안하는 개인 PC일 경우 

- 제어판 → 관리도구 → 서비스 로컬 → server(마우스 오른쪽 클릭) → 속성→ 시작 유형 → 사용안함

* 익스플로러를 사용할 경우

- 도구 -> 인터넷 옵션 -> 고급 -> 보안 -> 아래의 2가지를 제외한 나머지 보안 목록 전부 체크 ;

1. [내 컴퓨터]에 있는 파일에 액티브 컨텐츠가 실행되는 것을 허용 ; 체크 해제
2. CD에 있는 액티브 콘텐츠를 [내 컴퓨터]에서 실행하도록 허용 ; 체크 해제

- 도구 -> 인터넷 옵션 -> 프로그램 -> 추가 기능 관리 -> 도구 모음 및 확장 프로그램 ;

도구 모음 및 확장 프로그램에서 사용 안하는 프로그램 사용해제

- 도구 -> 인터넷 옵션 -> 프로그램 -> 추가 기능 관리 -> 검색 공급자 ;

검색 공급자에서 모르는 사이트 제거 


가장 많이 해킹을 목적으로 감염이 되는 시스템의 dll 파일

* imm32.dll, lpk.dll, usp10.dll, ws2help.dll, ws3help.dll, emcor.dll, midmap.dll 

PC에 감염 되고 개인의 반응이 느릴때 100% 해킹 당하는 바이러스 트랩

* 대표적인 usb를 통하는 바이러스 트랩 감염

-win32/jadtre.e* ; 
윈도우즈의 dll를 대부분 감염 시키는 악성. tcp/ip 드라이버 후킹, 호스프 파일 변조
보안에 대해 미비한 PC방 및 회사에서 USB를 통한 감염

* 대표적인 개인이 사용하는 백신에 대해 무력화 시키는 악성 바이러스 트랩에 감염되는 dll

-imm32.dll을 통한 감염 ;  
어도비 리더, 플래쉬, 쇼크웨이브, 자바, 액티브x를 낮은 버전의 취약점을 통해 감염
개인이 사용하는 백신 프로그램에 대한 가동 해지 및 삭제
imm32.dll을 통해 감염 시킨후에 백신 무력화 후 lpk.dll, usp10.dll, ws2help.dll, ws3help.dll 을 통한 해킹   

* 최근 개인이 사용하는 온라인게임 해킹에 사용되는 dll  

-ws2help.dll 및 ws3help.dll 을 통한 감염 ;
사이트 방문, 자료 다운로드, 운영체제의 낮은 버전, 플래쉬 및 리더, 자바를 통한 감염, imm32.dll과 같이 감염
imm32.dll을 통한 바이러스 트랩 감염 후 백신 및 보안툴에 대한 무력화 후 해킹

* 주로 PC에 대해 원격조정을 의도로 감염 시키는 dll

-emcor.dll을 통한 감염 ;
거의 메신저 및 자료실을 통한 감염을 하다가 최근 자료실 및 사이트 방문를 통해 감염
C:Users(PC 사용자)AppDataTemp
호스트 파일을 변조하여 보안 인증기 무력화 및 해킹 


* 요새 바이러스 트랩 및 해킹의 감염 경로

1차 감염으로 PC 보안의 무력화 dll : imm32.dll, midmap.dll, emcor.dll 등등

2차 감염 및 해킹 dll : lpk.dll, usp10.dll, ws2help.dll, ws3help.dll 등등

dll 파일 ; (치료가 되지 않고 계속 감염되는 dll 파일을 교체)  

안철수연구소의 전용 백신

http://www.ahnlab.com/kr/site/download/vacc/vaccList.do

V3 Halcbot Bootkit Removal Tool(악성툴 진단/치료)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=106

Win32/Jadtre.E(dll에 대한 진단/치료)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=107

V3 GameHack Kill(백신 무력화 및 해킹 진단/치료)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=105


해외 백신(인터넷 시큐리티) 사이트
해외 백신을 소개하는 이유는 소스에 대한 데이터가 국내 보다는 훨씬 많기 때문입니다.
데이터가 많아 보안에 더 도움을 주기에 국산 백신을 소개 하지 않는 점은 양해 부탁드립니다.


avira : http://www.avira.com/ko/avira-free-antivirus

avast : http://www.avast.co.kr/

avg : http://www.avg.com/kr-en/internet-security

symantec : http://kr.norton.com/internet-security/

mcafee : http://home.mcafee.com/store/free-antivirus-trials

kaspersky : http://www.kaspersky.co.kr/download_00

eset : http://www.eset.com/us/

무료도 있고 어둠의 통로를 통해 다운받을 수 있지만 되도록이면 정품을 권장합니다.

웹브라우저 

익스플로러 ; MS
http://windows.microsoft.com/ko-KR/internet-explorer/products/ie/home


* 액티브X를 사용하지 않는 이상에는 익스플로러보다는 아래의 웹브라우저중 선택 사용하는게 좋습니다.

크롬 ; 구글
https://www.google.com/chrome?brand=ECSA&installdataindex=no-apps-yes-promo

사파리 ; 애플
http://www.apple.com/kr/safari/

오페라 ; 오페라
http://www.opera.com/browser/

파이어폭스 ; 모질라
http://www.mozilla.or.kr/ko/ 


PS. 
dll 파일들의 감염에 대한 치료 및 삭제는 포털 사이트에 많이 나와 있기에 추가를 하지 않습니다.
개인의 정보에 대한 보안 방어에 조금이나마 도움이 되었으면 합니다.

==================================================================================================