Posted
Filed under Others
|| English || 中文 || view 6149 ||

User inserted image
원인

- ARP 스푸핑(spoofing)주1 공격주2

증세
- "O?BBBBBB^fBB?BBBBBBBsZ", "BBBBBBB^fBB걁BBr:BBBBsZ"와 비슷하게 생긴 문구가주3 보통은 웹 브라우저 상단에 나타나고 경우에 따라서는 창 곳곳에 나타난다.
- 이 문구와 함께 특정 페이지는 전혀 접속을 할 수 없으며 어떤 곳은 부분적으로만 내용이 나타난다.
- 페이지 소스의 상단에 비정상적인 코드가 삽입된다.
- 일반적으로 <frameset>이나 <iframe>과 같은 태그가 있는 페이지를 건드리는 것으로 보인다.
- 인터넷 익스플로러(Internet Explorer)뿐만 아니라 파이어폭스(Mozilla Firefox), 사파리(Safari) 등 증세가 나타나면 모든 웹 브라우저가 문제를 일으킨다.주4
- 같은 네트워크에 속해있는(예를 들어, 같은 공유기에 물려 있는) 모든 컴퓨터에서 같은 현상이 나타난다.주5
- 현존하는 거의 모든 백신, 스파이웨어 제거 프로그램에서는 감지하지 못한다.주6

해결책(임시)
- 어느 정도 시간이 지나면 그냥 사라진다.
- 공유기를 리셋(재부팅)하면 증세가 사라진다.
- 랜 케이블(랜선)을 뽑았다 꼽으면 된다.
- 증세가 나타나는 컴퓨터의 IP 주소(IP address)를 변경하면 증세가 사라진다.

실질적인 해결책
- 같은 게이트웨이(gateway)를 쓰는 PC 중 하나가 감염되어 있으면 증세는 계속 나타난다. 어느 정도 시간이 지나면 증세가 없어지는 이유는 그 PC의 전원이 꺼져 있어서 그럴 가능성이 높다.
- KT Internet Computing Center(2007. 7. 20.) 에서 제공하는 다음 문서를 다운로드하여 잘 읽어보고 관리자 차원에서 해결해야 한다. 자신의 PC가 감염되어 있는지도 확인하고 문제를 해결하는데에도 도움이 된다.


한국 정보 보호 진흥원 인터넷 침해 사고 대응 지원 센터 참고 자료
- ARP Spoofing 기법을 이용한 웹 페이지 악성 코드 삽입 사례

- ARP Spoofing 공격 분석 및 대책
  1. ARP Poisoning이라고도 한다. [Back]
  2. 여러 정황으로 이 공격으로 생각된다. 추가 정보가 생기면 수정할 생각이다. [Back]
  3. 페이지 인코딩 형식에 따라 문구가 조금씩 다르게 보이기도 한다. [Back]
  4. 따라서 특정 소프트웨어의 문제는 아니다. [Back]
  5. 따라서 개별 운영 체제나 컴퓨터의 문제는 아니다. [Back]
  6. 테스트해 본 바로는 100%. [Back]
"Others " 분류의 다른 글
특별한 생일(나이)의 이름  (0)2012/04/14  
이동 중에 콘텐트 즐기기: 클리핑(Clipping)과 RSS에 대한 생각  (2)2008/03/10  
국립 국어원의 개방형 한국어 지식 대사전 체험단 지원자 모집 포기 이유  (0)2012/09/16  
[띄어쓰기] 섣달그믐과 섣달 그믐  (0)2011/02/02  
[선착순 1명] StarDisk 무료 내려받기 이용권  (0)2010/07/22  
  ◐ 관련 글 ◑   ◐ 100일간 인기 글 ◑
 
Creative Commons License 이 저작물은 크리에이티브 커먼즈 코리아 저작자 표시-비영리-변경 금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.


RSS 2.0 feed
ATOM 1.0 feed
Tag , , , , , ,
Response
You can track responses via RSS / ATOM feed
RSS 2.0 feed
ATOM 1.0 feed