안녕하세요.
카페 24 호스팅입니다.

최근 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드가 급속히 전파되어 많은 사이트들이 피해를 보고 있습니다.

검블러(Gumblar)는 합법적인 사이트를 해킹하여 악성코드를 삽입하는 것으로
어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가 특정 웹 사이트를 열기만 해도
감염되는 "드라이브 바이 다운로드" 방식으로 전파되고 있어 감염속도가 매우 빠릅니다.

또한 감염된 PC의 사용자가 웹사이트의 파일을 관리하는 FTP 프로그램을 사용하고 있을 경우
ID와 비밀번호를 해킹하여 해당 웹사이트의 index , main 등의 이름을 가진 html, php 파일들을 변조해서 악성코드 및 다운받는 코드를 심어놓게 됩니다.

1. 해결 방법
1) 감염된 pc에서 악성 소프트웨어를 백신을 이용하여 제거해야 하며 제거가 어려울 경우 OS를 재설치해야 합니다.
OS 재설치 후에는 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 보안패치 및 Update를 최신까지 설치해야 악성코드 삽입을 방지할 수 있습니다.

2) 실제 서버에 존재하는 변조된 html, php 파일에서 악성코드를 삭제해야 합니다.
※ 고객님께서 직접 제거하기 어려운 경우 Cafe24 의 부가 서비스인 "침해사고 분석 처리" 서비스를 이용하시기 바랍니다.
Cafe24 부가 서비스 안내 : http://www.cafe24.com/server/server_serverhosting_manage_main.php

3) 악성코드가 제거되지 않은 상태에서 단순히 비밀번호만 변경하고 ftp 접속을 하게 되면 지속적으로 ID 와 비밀번호가 유출되어서 사이트 변조가 지속됩니다.
부득이하게 악성코드를 제거하기 전에 파일 내용을 수정하려고 한다면 비밀번호를 바꾼 후 일반 ftp 사용을 자제하고,
향후 동일 문제 예방 및 보안을 위해서 보안이 강화된 sftp을 사용하실 것을 권장합니다.

※ sftp 를 이용한 안전한 파일전송
http://izen.springnote.com/pages/504832.xhtml

2. Adobe 업데이트 방법
1) Adobe Reader update
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인에서 update를 진행하시기 바랍니다.

2) Adobe Flash update
http://kb2.adobe.com/cps/155/tn_15507.html
여기서 Player Version 이 WIN 10,0,22,87 보다 낮다면 최신 버젼으로 업데이트하시기 바랍니다.

3. 관련자료
http://sec-cse.sch.ac.kr/isl/?document_srl=2136
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=55938
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56390
http://www.boannews.com/media/view.asp?idx=16569&kind=1

4. 참고
백신마다 부르는 이름.
시만텍 Infostealer.Daonol
카스퍼스키 Trojan-Dropper.Win32.Agent.apfn
마이크로소프트 Win32/Daonol.F
알약(BitDefender) Exploit.PDF-JS.Gen

백신 다운로드 : 네이버 pc 그린, v3 라이트

감사합니다.