ARP(mac spoofing) 바이러스 내용 스크랩
http://cafe.naver.com/inyx/71513
ARP Spoofing을 이용한 공격 사례 본 장에서는 앞서 설명한 ARP Spoofing과 MITM 공격이 실제 필드에서 어떻게 활용되고 있는 지 사례를 통해 살펴보도록 한다. (1) ARP Spoofing을 이용한 VoIP 도청 가능성 VoIP 서비스가 아직 국내 시장에서는 크게 활성화되고 있지는 못하지만, 내년 번호이동제도의 도입 등으로 인해 활성화가 기대되고 있다. 기존 PSTN에서는 공격자가 전화 내용을 도청하기 위해서는 교환기 등에 물리적으로 접근하여야 하는 제약 사항이 있어 쉽지 않았던 것이 사실이다. 하지만 IP기반의 VoIP 인터넷전화 시대에는 이미 존재하는 IP 환경에서의 데이터 스니핑 도구를 통해 전화 내용에 보다 쉽게 접근할 수 있기 때문에 과거에 비해 그 위험성이 높다고 할 수 있다. VoIP 데이터를 가로채기 위한 방법으로는 동일 네트워크 서브넷 상에서 VoIP 데이터를 스니핑하는 방법과 VoIP 소프트폰이 동작하고 있는 시스템을 해킹하여 데이터를 가로채는 방법 등이 가능하다. 본 문서에서는 ARP Spoofing을 이용한 VoIP 데이터 스니핑 공격에 대해서 언급하고자 한다. VoIP 도청을 위해서 반드시 VoIP 전용 공격도구가 필요한 것이 아니고, Ethereal 등의 IP 기반의 데이터 스니핑 도구들을 이용해서도 충분히 가능하다. (하지만 VoIP 도청을 위해서는 스니핑하고자 하는 대상의 동일 네트워크 서브넷에 침투하는 것이 필요하지만, 서브넷 침투가 그리 쉬운 일은 아니다) Ethereal을 이용한 VoIP 도청 Ethereal은 Network Protocol Analyzer로서 Packet Sniffing/Analyzer 기능을 가진 공개 소프트웨어다. 이 Ethereal를 이용하여 RTP Packet을 Sniffing하고 Packet을 분석할 수 있다. 또한 분석한 정보의 Payload를 저장하여 실제 통화내용을 도청할 수 있다.
알약 : http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=8
ALYacRemovalTool(OnlinegamePA).exe
현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 전용백신을 출시합니다.
이들 악성코드에 대해 S.SPY.OnlineGames.kv, S.SPY.OnlineGames.kb, V.DWN.Onlinegame.PA.Gen로 진단하고 있으므로, 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.
만약, 인터넷 연결이 원활하지 않아 알약 업데이트가 되지 않는 PC의 경우 정상적으로 인터넷 연결이 되는 PC에서 알약 전용백신을 내려 받아 치료하시기 바랍니다.
하우리 : http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=89&page=1&keyfield=&key=
Cure_ARP_Spoofing__2012-06-28.00.com
| ARP Spoofing 악성코드 전용백신 | 644.0 KB |  |
ARP Spoofing 공격하는 온라인 계정 탈취 악성코드 전용백신입니다.
안랩 : http://core.ahnlab.com/223
v3arpspoofer.exe
ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다.
ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴
ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신