맥변조 현상에 따른 조치방법(arp -a 실시간 감시)
http://xarp.soft32.com/free-download
알약전용백신 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=58
[바이러스 백신 회사 자료 참조]
아래의 사이트를 방문하여 전용치료 프로그램을 다운로드 받아서 치료 가능합니다.
- [알약]ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의
- [안철수연구소]온라인 게임 계정 탈취 악성코드 주의보
- [xArp] 네트워크 내의 ARP Spoofing 공격 여부를 탐지,
로컬 네트워크 정보(IP, 컴퓨터명, 물리적 주소(Mac Address:맥 어드레스)), 제조사 리스트
[Microsoft 보안 업데이트]
윈도우 보안 패치를 통하여 원천 봉쇄
- MS10-018 취약점 http://www.microsoft.com/korea/technet/security/bulletin/ms10-018.mspx
- MS10-002 취약점 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-002.mspx
조만간 프로그램화 하여 올리겠습니다.
http://blog.naver.com/PostView.nhn?blogId=ultralab&logNo=42354386&parentCategoryNo=24&viewDate=¤tPage=1&listtype=0
익스플로러 인터넷 접속시 O BBBBB < 이렇게 뜨면서 페이지가 이상하게 나오거나 중간중간 저런 문자가 뜨는 경우가 있습니다.
이 경우 ARP Spoofing 문제를 의심할 필요가 있고 공유기 등에 연결된 전체의 컴퓨터에 영향을 줍니다.
감염된 시스템의 경우 c:\windows\system32 폴더에 wanpacket.dll이라는 파일을 삭제해 주면 된다.
만약 삭제해도 같은 증상이라면 해당 시스템은 원인이 아닐 수 있다.
해당 시스템이 감염되었을 경우 인터넷 사용중엔 삭제가 안되며 랜선을 뽑은 후 안전모드로 부팅해서 삭제를 하면 가능하다.
실행창(윈도우키+R)을 열어 cmd라고 입력 후 도스창으로 들어가서 arp -a 라고 입력을 하면 해당 네트워크에 연결된 시스템의
ip와 mac 어드레스가 나오고 수시로 체킹해보면 변조되는 맥어드레스를 발견 할 수 있다.
해당 시스템의 랜카드를 확인하고 wanpacket.dll를 확인하면 된다.
ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드
http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=88
7126957001
#1-22