ARP Spoofing 유발 악성코드 Posted By ASEC , 2013년 6월 11일 최근 인터넷 사용시 어떠한 사이트를 접속을 해도 ActiveX 보안 경고가 발생한다는 피해가 보고되었다. 이는 ARP Spoofing을 유발하는 악성코드에 감염된 시스템으로 인해 동일 네트워크상의 정상 PC에서 인터넷 사용시 악성코드 유포 URL이 iframe으로 삽입되어 발생한 증상으로 확인되었다. 아래 [그림 1]은 ARP Spoofing이 감염된 시스템이 있는 동일 네트워크상의 정상 PC에서 악성코드 유포사이트가 아닌 정상 사이트인 http://www.ahnlab.com 사이트를 접속을 할 경우 ActiveX 보안 경고가 나타난 화면이다. 이때 신뢰할 수 있는 사이트라고 해서 무의식적으로 ActiveX 컨트롤러를 설치하면 이 악성코드에 감염될 수 있으니 주의가 필요하다. [그림 1] 정상 사이트 접속 시 삽입된 iframe으로 ActiveX 보안 경고가 나타나는 화면 ARP Spoofing을 유발하는 PC에 대해서 악성코드를 치료 하지 않은 상태에서는 동일 네트워크상의 다른 정상 PC에서 인터넷을 사용할 때 마다 ActiveX 보안 경고가 나타나기…
[보안불감증] Active X 믿을만 해요? 확실해요? Posted By ASEC , 2011년 4월 1일 1. 서론 – 하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다. 이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다. 최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다. 관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110304175252&type=xml 2. Active X 이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다. [그림1] Active X 설치 화면 [동영상1] Active X 관련 KBS News 3. Active X 대체 기술 필요성? – Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며,…
