최근 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드가 급속히 전파되어 많은 사이트들이 피해를 보고 있습니다.

검블러(Gumblar)는 합법적인 사이트를 해킹하여 악성코드를 삽입하는 것으로
어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가 특정 웹 사이트를 열기만 해도
감염되는 "드라이브 바이 다운로드" 방식으로 전파되고 있어 감염속도가 매우 빠릅니다.

또한 감염된 PC의 사용자가 웹사이트의 파일을 관리하는 FTP 프로그램을 사용하고 있을 경우
ID와 비밀번호를 해킹하여 해당 웹사이트의 index , main 등의 이름을 가진 html, php 파일들을 변조해서 악성코드 및 다운받는 코드를 심어놓게 됩니다.

1. 해결 방법
1) 감염된 pc에서 악성 소프트웨어를 백신을 이용하여 제거해야 하며 제거가 어려울 경우 OS를 재설치해야 합니다.
OS 재설치 후에는 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 보안패치 및 Update를 최신까지 설치해야 악성코드 삽입을 방지할 수 있습니다.

2) 실제 서버에 존재하는 변조된 html, php 파일에서 악성코드를 삭제해야 합니다.

3) 악성코드가 제거되지 않은 상태에서 단순히 비밀번호만 변경하고 ftp 접속을 하게 되면 지속적으로 ID 와 비밀번호가 유출되어서 사이트 변조가 지속됩니다.

2. Adobe 업데이트 방법
1) Adobe Reader update
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인에서 update를 진행하시기 바랍니다.

2) Adobe Flash update
http://kb2.adobe.com/cps/155/tn_15507.html
여기서 Player Version 이 WIN 10,0,22,87 보다 낮다면 최신 버젼으로 업데이트하시기 바랍니다.

3. 관련자료
http://sec-cse.sch.ac.kr/isl/?document_srl=2136
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=55938
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56390
http://www.boannews.com/media/view.asp?idx=16569&kind=1

4. 참고
백신마다 부르는 이름.
시만텍 Infostealer.Daonol
카스퍼스키 Trojan-Dropper.Win32.Agent.apfn
마이크로소프트 Win32/Daonol.F
알약(BitDefender) Exploit.PDF-JS.Gen

백신 다운로드