ARP spoofing

ARP Spoofing 유발 악성코드

   최근 인터넷 사용시 어떠한 사이트를 접속을 해도 ActiveX 보안 경고가 발생한다는 피해가 보고되었다. 이는 ARP Spoofing을 유발하는 악성코드에 감염된 시스템으로 인해 동일 네트워크상의 정상 PC에서 인터넷 사용시 악성코드 유포 URL이 iframe으로 삽입되어 발생한 증상으로 확인되었다.   아래 [그림 1]은 ARP Spoofing이 감염된 시스템이 있는 동일 네트워크상의 정상 PC에서 악성코드 유포사이트가 아닌 정상 사이트인 http://www.ahnlab.com 사이트를 접속을 할 경우 ActiveX 보안 경고가 나타난 화면이다. 이때 신뢰할 수 있는 사이트라고 해서 무의식적으로 ActiveX 컨트롤러를 설치하면 이 악성코드에 감염될 수 있으니 주의가 필요하다.   [그림 1] 정상 사이트 접속 시 삽입된 iframe으로 ActiveX 보안 경고가 나타나는 화면     ARP Spoofing을 유발하는 PC에 대해서 악성코드를 치료 하지 않은 상태에서는 동일 네트워크상의 다른 정상 PC에서 인터넷을 사용할 때 마다 ActiveX 보안 경고가 나타나기…

ARP Spoofing 유발 악성코드 조치 가이드

1. 개요최근 ARP Spoofing 증상을 발생시키는 형태의 악성코드가 확인되었으며, 이로 인한 피해 사례가 다수 발생되고 있습니다. 2. 악성코드 감염 형태최초 감염 경로는 불분명하나, 감염된 후에는 ARP Spoofing 을 통해 동일 네트워크 대역에 사용중인 시스템 확인 및 해당 시스템들의 ARP Table을 변조하여 웹페이지에 스크립트를 삽입, 악성코드를 전파합니다. 1) ARP Spoofing 공격 형태악성코드에 감염된 시스템의 경우 아래와 같이 동일 네트워크 대역(C 클래스)를 통해 공격 가능한 시스템을 스캔합니다. [그림 1] 동일 네트워크 사용중인 시스템 스캔 이후 [그림 2]와 같이 공격 가능한 시스템 리스트를 ARP Table 에 static 으로 적용합니다. [그림 2] 감염된 시스템에서 리스트화된 ARP 테이블 그리고 리스트에 해당하는 시스템들에 대해서 지속적인 ARP 패킷을 발생하여 ARP Table을 변조하게 됩니다. [그림 3] ARP 변조를 위한 패킷 발생 위 공격으로 인해 지속적인 ARP 패킷을 받는…

ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

1. 개요 최근 악성코드 중 ARP Spoofing 증상을 발생하는 악성코드가 확인되었습니다. 해당 악성코드에 대해 조사를 하여 확인된 바 국내의 다수의 사이트에 해당 악성코드를 감염시키는 악성 스크립트가 삽입되어 있음을 확인하였으며 다수의 피해가 우려되어 해당 정보를 공유하고자 해당 문서를 작성합니다. ※ 아래 ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다. ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴 ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신 ARP Spoofer 전용백신 2. 악성코드 감염 경로 해당 악성코드는 웹사이트에…