백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능 사용

[Internet Explorer의 '인터넷' 보안 설정에서 'Active 스크립팅'의 사용을 제한]
1. Internet Explorer의 '도구' 메뉴에서 '인터넷 옵션' 클릭
2. '보안탭' 클릭
3. '인터넷' 아이콘 클릭
4. '사용자 지정 수준' 클릭
5. '스크립팅' 섹션 중 'Active 스크립팅'에서 '확인'을 선택

DEP 보호를 해야 합니다
(시스템 -> 고급 -> 성능(설정) -> 데이터 실행 방지(DEP) 탭에서 사용하도록 설정합니다.

Hosts 파일 수정
현재 공격을 주도하는 사이트로는 wwwwyyyy.cn과 sllwrnm5.cn입니다.
따라서, HOSTS. 파일에 다음의 내용을 추가하여 사용자 피시가 은연 중에 공격 사이트에 접속하지 않도록 방지합니다.
HOSTS 파일 위치는 C:\WINDOWS\system32\drivers\etc\hosts 파일 에 아래 항목을 추가 합니다.
127.0.0.1 wwwwyyyy.cn
127.0.0.1 sllwrnm5.cn

BHO(Browser Helper Object)파일을 이용한 방어
중국 Xfocus 보안 그룹에서 BHO 파일을 이용하여 임시 패치를 하여 방어합니다.

※ 압축해재 후 install.cmd을 실행시키면 됩니다. 
    정식 패치 발표후에는 uninstall.cmd 명령을 실행시키면 삭제가 되겠습니다.



출처 : http://qaos.com/viewtopic.php?topic=11719&forum=13