보안

hosts 파일

sungtg 2007. 12. 2. 19:22

hosts 파일이란 ?


국민은행 위장 사이트 주의 안내


국민은행 웹사이트를 가장한 위장 사이트를 통하여
인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다
사용자 삽입 이미지

악성코드로 인하여 윈도우즈의 hosts 파일이 변경되며(ibn.kbstar.com 추가),ibn.kbstar.com 주소 입력 시 위장 사이트로 자동 접속되게 합니다.

국민은행 웹사이트에서는 어떠한 경우에도 위 화면처럼 하나의 화면에서 ‘보안카드 비밀번호’와 ‘인증서 암호’를 동시에 요구하지 않습니다.
또한, 당행 웹사이트의 ‘인증서 암호’ 입력 화면은 팝업 형태의 별도 화면으로 구성되어 있습니다.
위 그림과 같이 하나의 화면에서 인증서비번, 통장비번, 이름, 주민등록번호, 보안카드비번, 인정번호 등을동시에 요구하는 경우 절대로 입력하지 마시고,
발견 즉시 아래의 기관에 신고하시기 바랍니다.

신고처 KB국민은행 콜센터 : 1588-9999
한국정보보호진흥원 : (02)118 또는 (02)1336,
E-mail : phishing@certcc.or.kr
경찰청 사이버 테러대응센터 : (02)3939-112
피싱신고 접수 사이트 : http://www.krcert.or.kr

해당 악성코드 감염여부 확인방법

① 시작 → 실행 → hosts 파일 위치입력 후 확인클릭
※ Windows XP일 경우 : C:\windows\system32\drivers\etc\hosts
※ Windows 98일 경우 : C:\windows\hosts
※ Windows 2000/NT일 경우 : C:\WINNT\system32\drivers\etc\hosts





② 연결 프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인 클릭




③ 당행 사이트 주소가 있을 경우 악성코드에 감염된 상태입니다.




치료방법

초기화면(http://www.kbstar.com) 접속 시 자동 실행되는
해킹차단기 nProtect’에 의해 자동 치료됩니다.




hosts 파일 분석

hosts파일의 위치:
Windows xp : c:windowssystem32driversetchosts
Windows 2000 : c:winntsystem32driversetchosts

인터넷 이름풀이는 DNS(Domain Name Service)를 통해 이루어진다.
DNS 이전에는 어떤것을 사용했을까 ?
바로 hosts 파일이다.
hosts 파일은 hosts 이름은 적어놓은 text 파일이다.
때문에 텍스트 편집기로 편집이 가능하다.

HOSTS파일은 IP주소와 호스트 이름을 매핑 시켜주는 파일로서
UNIX시스템의 HOSTS파일과 같은 기능을 수행한다.

기본적으로 Windows 는 인터넷 통신을 할때 DNS보다는 hosts 파일을 먼저 참조한다.
따라서 hosts 파일에서 원하는 호스트명을 찾는다면 더이상 DNS에 쿼리(query, 질의)를 하지 않는다

따라서 국민은행 도메인(www.kbstar.com)을 입력하였다면
hosts 파일에 매칭되는 ip주소가 있으므로
dns를 더 이상 호출하지 않고
그냥 바로 ip 주소로 접속하게 되는 것이다.