[수정] 웹 브라우저에 가끔 나타나는 "O?BBBBBB^fBB?BBBBBBBsZ" 형태의 이상한 문구
2007/07/22 22:23
- ARP 스푸핑(spoofing)1 공격2
증세
- "O?BBBBBB^fBB?BBBBBBBsZ", "BBBBBBB^fBB걁BBr:BBBBsZ"와 비슷하게 생긴 문구가3 보통은 웹 브라우저 상단에 나타나고 경우에 따라서는 창 곳곳에 나타난다.
- 이 문구와 함께 특정 페이지는 전혀 접속을 할 수 없으며 어떤 곳은 부분적으로만 내용이 나타난다.
- 페이지 소스의 상단에 비정상적인 코드가 삽입된다.
- 일반적으로 <frameset>이나 <iframe>과 같은 태그가 있는 페이지를 건드리는 것으로 보인다.
- 인터넷 익스플로러(Internet Explorer)뿐만 아니라 파이어폭스(Mozilla Firefox), 사파리(Safari) 등 증세가 나타나면 모든 웹 브라우저가 문제를 일으킨다.4
- 같은 네트워크에 속해있는(예를 들어, 같은 공유기에 물려 있는) 모든 컴퓨터에서 같은 현상이 나타난다.5
- 현존하는 거의 모든 백신, 스파이웨어 제거 프로그램에서는 감지하지 못한다.6
해결책(임시)
- 어느 정도 시간이 지나면 그냥 사라진다.
- 공유기를 리셋(재부팅)하면 증세가 사라진다.
- 랜 케이블(랜선)을 뽑았다 꼽으면 된다.
- 증세가 나타나는 컴퓨터의 IP 주소(IP address)를 변경하면 증세가 사라진다.
실질적인 해결책
- 같은 게이트웨이(gateway)를 쓰는 PC 중 하나가 감염되어 있으면 증세는 계속 나타난다. 어느 정도 시간이 지나면 증세가 없어지는 이유는 그 PC의 전원이 꺼져 있어서 그럴 가능성이 높다.
- KT Internet Computing Center(2007. 7. 20.)
에서 제공하는 다음 문서를 다운로드하여 잘 읽어보고 관리자 차원에서 해결해야 한다. 자신의 PC가 감염되어 있는지도 확인하고 문제를 해결하는데에도 도움이 된다. 
ARP_Spoofing_공격_악성코드_주의.doc한국 정보 보호 진흥원 인터넷 침해 사고 대응 지원 센터 참고 자료
- ARP Spoofing 기법을 이용한 웹 페이지 악성 코드 삽입 사례
IN2007003.pdf- ARP Spoofing 공격 분석 및 대책
(0) 
(0)"Others" 분류의 다른 글
| 만화로 보는 정보 보안 가이드(행정 자치부) (0) | 2007/02/12 |
| Windows를 USB 메모리에 설치해 갖고 다니기 (2) | 2007/12/01 |
| CGV 최고 50% 할인 예매권 (0) | 2007/12/15 |
| 태터툴즈(TatterTools)에서 텍스트큐브(TextCube)로 갈아타기 완료 (0) | 2007/08/17 |
| 자판기 커피 내기에 딱 좋은 간단하고 재밌는 축구 슈팅 게임 (2) | 2008/07/06 |
| 이 저작물은 크리에이티브 커먼즈 코리아 저작자 표시-비영리-변경 금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다. |
Comments