안녕하세요. 이스트소프트 알약 보안대응팀입니다.
국내 인터넷뱅킹 사용자의 공인인증서와 비밀번호를 탈취하는 악성코드가 발견되었습니다.

지금까지 발견되었던 금융계좌 탈취용 악성코드들은 주로 해외 환경에 맞게 제작된 것이었지만, 이번 악성코드는 국내 인터넷뱅킹 환경에서 사용자의 계좌정보를 탈취하도록 설계되어있습니다. 따라서, 이 악성코드에 감염될 경우 심각한 금융피해를 입을 수 있으니 각별히 주의하시기 바랍니다.

현재 알약에서는 이 악성코드를 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있습니다. 알약 실행을 강제로 종료하는 기능이 있으므로 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능 및 자가보호 기능을 활성화 해주시기 바랍니다.

[치료 방법]

1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능 및 자가보호 기능을 활성화 시켜 주시기 바랍니다.
2) 현재 알약에서는 해당 악성코드 파일들을 S.SPY.KorBanker.np, Spyware.KorBanker.np 로 진단하고 있으며, 제거가 가능합니다.

[예방 방법]

1) 알약 DB 업데이트 상태를 항상 최신으로 유지해야 합니다.
2) 알약의 실시간 감시를 항상 활성화시켜 악성코드가 PC로 유입되지 않도록 차단합니다.