Home > Àüü±â»ç

[±ä±Þ] ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ Å»Ãë ¾Ç¼ºÄÚµå ÁÖÀÇ

ÀÔ·Â : 2010-09-07 11:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãë¾à À¥»çÀÌÆ® ¹æ¹® ½Ã °¨¿°...»ç³» ³×Æ®¿öÅ©·Î ÀüÆÄ


[º¸¾È´º½º ±èÁ¤¿Ï] ÃÖ±Ù ¿Â¶óÀÎ °ÔÀÓ °èÁ¤À» Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ÀϺΠÀ¥»çÀÌÆ®¸¦ ÅëÇØ È®»ê ÁßÀÎ °ÍÀ¸·Î ÆľǵŠ»ç¿ëÀÚµéÀº ÁÖÀÇ°¡ ÇÊ¿äÇÏ°Ú´Ù.

 

¡ãARP ÆÐŶÀ» À¯¹ßÇÏ´Â ÄÄÇ»Å͸¦ ãÀ¸·Á¸é [½ÃÀÛ] ? [½ÇÇà]À» ½ÇÇà ÈÄ cmd ÀÔ·Â ÈÄ [È®ÀÎ] ¹öÆ°À» ´©¸¥´Ù. ±×¸®°í ¸í·É ÇÁ·ÒÇÁÆ®°¡ ½ÇÇàµÇ¸é ¡®arp ?a¡¯ ÀÔ·Â ÈÄ À§¿Í °°ÀÌ µ¿ÀÏÇÑ ¹°¸®Àû ÁÖ¼Ò(Physical Address)°¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÏ¸é µÈ´Ù. £À¾Èö¼ö¿¬±¸¼Ò.

 

¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â 7ÀÏ ÃÖ±Ù ¿Â¶óÀÎ °ÔÀÓ °èÁ¤À» Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ÀϺΠÀ¥»çÀÌÆ®¸¦ ÅëÇØ È®»ê ÁßÀ̶ó°í °æ°íÇß´Ù. ƯÈ÷ ÀÌ ¾Ç¼ºÄÚµå´Â ARP ½ºÇªÇÎ(ARP Spoofing)À» ÅëÇØ °¨¿°µÈ ÄÄÇ»ÅÍ¿Í µ¿ÀÏ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥ PC¿¡ Àü¿°µÇ¹Ç·Î °³ÀÎÀº ¹°·Ð ±â¾÷¿¡¼­µµ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ÇöÀç ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ¿¡´Â ³×Æ®¿öÅ© Àå¾Ö¸¦ °Þ´Â ±â¾÷, ÀÎÅÍ³Ý ¹ðÅ· Á¢¼ÓÀÌ ¾È µÇ´Â °³ÀÎÀÇ »ç·Ê°¡ Á¢¼öµÇ°í ÀÖ´Ù.


»ç¿ëÀÚ°¡ º¸¾È¿¡ Ãë¾àÇÑ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ¸é ¾Ç¼ºÄÚµåÀÎ yahoo.js ÆÄÀÏÀÌ ½ÇÇàµÇ°í, À̾ ´Ù¸¥ ¾Ç¼ºÄڵ尡 ´Ù¿î·Îµå ¹× ½ÇÇàµÈ´Ù. yahoo.js ÆÄÀÏÀÇ Äڵ带 Ç®¸é ad.htm, news.html, count.html ÆÄÀÏ·Î ´Ù½Ã Á¢±ÙÇÑ´Ù. ad.htm ÆÄÀÏÀº MS ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ MS10-018 Ãë¾àÁ¡À», news.html ÆÄÀÏÀº MS10-002 Ãë¾àÁ¡À» ÀÌ¿ëÇØ s.exe ÆÄÀÏÀ» ´Ù¿î·Îµå ¹× ½ÇÇàÇÑ´Ù.


s.exe ÆÄÀÏÀº C:\Windows\System32 Æú´õ¿¡ xcvaver0.dll ÆÄÀÏÀ» »ý¼ºÇϴµ¥, ÀÌ ÆÄÀÏÀÌ ´øÀü ¾Ø ÆÄÀÌÅÍ, ¾ÆÀÌ¿Â, ¸ÞÀÌÇà ½ºÅ丮 µîÀÇ ¿Â¶óÀÎ °ÔÀÓ °èÁ¤À» À¯ÃâÇÏ´Â ±â´ÉÀ» ÇÑ´Ù. ¶ÇÇÑ °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â ÄÄÇ»ÅÍ¿¡¼­ À¥ ¼­ÇÎÀ» ÇÒ °æ¿ì yahoo1.js (yahoo.js¿Í µ¿ÀÏ) ÆÄÀÏ·Î Á¢±ÙÇÏ°Ô ÇÑ´Ù. »ç³» ÄÄÇ»ÅÍ Áß ÇÑ´ë¶óµµ °¨¿°µÅ ÀÖÀ¸¸é ´Ù½Ã ÀüÆÄµÉ À§ÇèÀÌ ÀÖ´Â °ÍÀÌ´Ù.


ÇöÀç ÀÌ ¾Ç¼ºÄÚµåÀº ¾Èö¼ö¿¬±¸¼Ò¸¦ ºñ·ÔÇØ ÀϺθ¸ Áø´Ü¡¤Ä¡·áÇÏ´Â »óÅÂÀÌ´Ù. ÀÌ ¾Ç¼ºÄÚµåÀÇ ÇÇÇظ¦ ¸·À¸·Á¸é »çÀÌÆ®°¡µå(±â¾÷Àº »çÀÌÆ®°¡µå ÇÁ·Î)¸¦ ¼³Ä¡ÇØ À§ÇèÇÑ À¥»çÀÌÆ® Á¢¼ÓÀ» ¿¹¹æÇÏ°í, °³ÀÎ ¹× »ç³» ¸ðµç ÄÄÇ»Å͸¦ V3 ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í À©µµ¿ì º¸¾È ÆÐÄ¡¸¦ ÇØ¾ß ÇÑ´Ù.


V3 Á¦Ç°±º°ú ¿Â¶óÀÎ ÅëÇÕº¸¾È ¼­ºñ½ºÀÎ ¡®¾È·¦ ¿Â¶óÀÎ ½ÃÅ¥¸®Æ¼(AOS)¡¯, À¯ÇØ »çÀÌÆ® Â÷´Ü ¼­ºñ½ºÀÎ ¡®»çÀÌÆ®°¡µå¡¯ µîÀº JS/Exploit, JS/Psyme, Dropper/Malware.42496.GF, Win-Trojan/Downloader.4608.AOS µîÀ¸·Î Áø´ÜÇÑ´Ù. ¶ÇÇÑ ¾Èö¼ö¿¬±¸¼Ò´Â ARP ½ºÇªÇÎÀÇ Áø¿øÁö ÄÄÇ»Å͸¦ ¼Õ½±°Ô ŽÁö/Â÷´ÜÇÒ ¼ö ÀÖ´Â Àü¿ë ¹é½Å(www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=73)À» º°µµ Á¦°ø ÁßÀÌ´Ù.


ÀÌ¿¡ Àü¼ºÇÐ ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº ¡°°³ÀÎÀº ¹°·Ð ±â¾÷¿¡µµ ÇÇÇظ¦ ÁÖ´Â ¾Ç¼ºÄÚµåÀ̹ǷΠ°³Àΰú À¥»çÀÌÆ® °ü¸®ÀÚ, ±â¾÷ ³×Æ®¿öÅ© °ü¸®ÀÚ ¸ðµÎ °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±¶ó°í ´çºÎÇß´Ù.


ÇÑÆí ARP ½ºÇªÇÎ(Address Resolution Protocol Spoofing)Àº µ¿ÀÏ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â °ø°Ý ´ë»ó PCÀÇ IP ÁÖ¼Ò¸¦ °ø°ÝÀÚ ÀÚ½ÅÀÇ ·£Ä«µå ÁÖ¼Ò¿Í ¿¬°áÇØ ´Ù¸¥ PC¿¡ Àü´ÞµÅ¾ß ÇÏ´Â Á¤º¸¸¦ °¡·Îä´Â °ø°ÝÀ» ¸»ÇÑ´Ù.


¾î¶² PC¿¡ ARP ½ºÇªÇÎ ±â´ÉÀ» °¡Áø ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ¸é ¾à°£ÀÇ Á¶ÀÛÀ¸·Î µ¿ÀÏ ±¸¿ª ³»ÀÇ ´Ù¸¥ PC¿¡ ½±°Ô ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. ARP ½ºÇªÇÎ °ø°ÝÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ±â¹ýÀº 2007³â »ó¹Ý±â¿¡ óÀ½ ³ªÅ¸³µ´Ù. °ú°Å¿¡ ÇØÄ¿´Â À¯¸íÇÑ À¥ ¼­¹ö ÀÚü¸¦ °ø°ÝÇØ ¾Ç¼ºÄÚµå °æÀ¯Áö·Î È°¿ëÇß´Ù.


±×·¯³ª À¥ ¼­¹ö º¸¾ÈÀÌ °­È­ÇÏÀÚ, ³×Æ®¿öÅ©ÀÇ ¼­ºê³Ý(subnetwork) ³»¿¡ ħÅõÇØ ARP À§ÀåÀ¸·Î ÇØ´ç ¼­ºê³Ý ³»ÀÇ PCµéÀ» °¨¿°½ÃÅ°´Â ±â¹ýÀ» ¾²°Ô µÈ °ÍÀÌ´Ù. ¾î¶² ÄÄÇ»ÅÍ¿¡ ARP À§Àå ±â´ÉÀ» °¡Áø ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ¸é ¾à°£ÀÇ Á¶ÀÛÀ¸·Î µ¿ÀÏ ±¸¿ª ³»ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ ½±°Ô ¾Ç¼ºÄڵ尡 ¼³Ä¡µÉ ¼ö ÀÖ´Ù. ÀÌ´Â Á¾Àü°ú ´Þ¸® »ç¿ëÀÚ°¡ ÇØÅ·µÈ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏÁö ¾Ê´õ¶óµµ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±â¶Ë²¿ 2011.12.31 09:25

¾Æ³ö ÇØÅ· ÀÛÀÛÇϼ¼¿ä


ÀÓÁØ¿µ 2011.01.23 20:35

Â¥Âí


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)