DNS주소변경

사이트 하나 접속했을 뿐인데, Browser update?!

1. 서론 최근 DHCP 환경에서 DNS Server 의 주소가 확인되지 않은 IP로 변경되어, 인터넷 이용이 불가하다는 일부 문의가 접수되고 있어 주의가 필요하다. 2. 전파 방법 및 감염 경로 – 공유 네트워크로 전파 – 이동식 저장매체를 통한 전파 – 감염된 시스템으로 부터, DNS Server 변조에 의한 전파 3. 악성코드 감염 증상 악성코드 감염시, 아래와 같이 파일이 생성된다. %Temp%srv(랜덤3자리).tmp %Temp%srv(랜덤3자리).ini 공유 네트워크내 쓰기 가능한 폴더나 이동식 디스크에는 다음과 같은 형태의 파일이 생성된다. setup(랜덤한 숫자).fon  myporno.avi.lnk // MS10-046 취약점 이용 pornmovs.lnk // MS10-046 취약점 이용 autorun.inf 동작중인 시스템을 파악하기 위해(공격 대상 시스템 확인) 동일한 네트워크 대역에 대해서 지속적으로 스캔 작업을 수행한다. [그림 1] 동일 네트워크 대역 스캔 다른 시스템에 악성코드에 감염 시키기 위해, 감염된 시스템을 DHCP Server 로 위장하여 DNS 정보를 변경하기 위한 동작을 한다. 아래의…