국민은행 위장 사이트 주의 안내
국민은행 웹사이트를 가장한 위장 사이트를 통하여 인증서 암호, 계좌 비밀번호, 이름,주민등록번호, 보안카드 비밀번호 등을 입력하도록 유도하고 있으니 고객님의 각별한 주의 바랍니다 악성코드로 인하여 윈도우즈의 hosts 파일이 변경되며(ibn.kbstar.com 추가),ibn.kbstar.com 주소 입력 시 위장 사이트로 자동 접속되게 합니다. ② 연결 프로그램 창이 열리면 메모장(Notepad)를 선택하고 확인 클릭
hosts 파일 분석 hosts파일의 위치: Windows xp : c:windowssystem32driversetchosts Windows 2000 : c:winntsystem32driversetchosts 인터넷 이름풀이는 DNS(Domain Name Service)를 통해 이루어진다. DNS 이전에는 어떤것을 사용했을까 ? 바로 hosts 파일이다. hosts 파일은 hosts 이름은 적어놓은 text 파일이다. 때문에 텍스트 편집기로 편집이 가능하다. HOSTS파일은 IP주소와 호스트 이름을 매핑 시켜주는 파일로서 UNIX시스템의 HOSTS파일과 같은 기능을 수행한다. 기본적으로 Windows 는 인터넷 통신을 할때 DNS보다는 hosts 파일을 먼저 참조한다. 따라서 hosts 파일에서 원하는 호스트명을 찾는다면 더이상 DNS에 쿼리(query, 질의)를 하지 않는다 따라서 국민은행 도메인(www.kbstar.com)을 입력하였다면 hosts 파일에 매칭되는 ip주소가 있으므로 dns를 더 이상 호출하지 않고 그냥 바로 ip 주소로 접속하게 되는 것이다. |
'보안' 카테고리의 다른 글
악성코드등 바이러스를 완전 치료해줄까요? (2) | 2007.12.19 |
---|---|
메일을 열어보는 순간 바로 감염된다고 (0) | 2007.12.15 |
악성코드와 한판 전쟁 스토리 (0) | 2007.11.27 |
다잡아,다간다 ad-aware로도 악성코드가 안잡혀요 (0) | 2007.11.07 |
하드드라이브 클릭할 때 연결프로그램 뜰때 (0) | 2007.11.01 |