ARP Spoofing 공격을 통해 온라인 게임 계정을 탈취하는 악성코드가 돌아다닌다고 하네요..
다들 주의하시길..
■ 내 용
○ 악성코드 동작방식
- 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중
- 이 악성코드는 ARP 스푸핑을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로
개인은 물론 기업에서도 각별한 주의 필요
○ 악성코드 감염경로
- 사용자가 악성 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고
이어서 다른 악성코드가 다운로드 및 실행됨
- 추가로 실행되는 악성코드 정보
1) ad.htm (Internet Explorer 취약점 이용 : MS10-018)
2) news.html (MS10-002 취약점을 이용한 s.exe 파일 다운)
3) s.exe (system 폴더 악성코드 설치 후 게임계정 정보 수집)
- 악성코드에 감염된 사용자의 홈페이지 접근시 yahoo1.js 파일 접근. 내부 PC 감염 위험성 증가
■ 대응 방안
○ 출처가 불분명한 웹사이트 접근 금지
○ 백신 및 윈도우즈 업데이트 최신 유지
○ ARP Spoofing 전용백신 실행