'ms10-002'에 해당되는 글 1건

  1. 2010.09.09 ARP Spoofing 공격하는 온라인 게임 계정 탈취 악성코드
0x04 reference&tools2010. 9. 9. 11:47


ARP Spoofing 공격을 통해 온라인 게임 계정을 탈취하는 악성코드가 돌아다닌다고 하네요..

다들 주의하시길..




■ 내 용

○ 악성코드 동작방식
  - 최근 온라인 게임 계정을 탈취하는 악성코드가 일부 웹사이트를 통해 확산 중

  - 이 악성코드는 ARP 스푸핑을 통해 감염된 컴퓨터와 동일 네트워크에 있는 다른 PC에 전염되므로 
     개인은 물론 기업에서도 각별한 주의 필요

○ 악성코드 감염경로
  - 사용자가 악성 웹사이트에 접속하면 악성코드인 yahoo.js 파일이 실행되고
    이어서 다른 악성코드가 다운로드 및 실행됨

  - 추가로 실행되는 악성코드 정보
    1) ad.htm (Internet Explorer 취약점 이용 : MS10-018)
    2) news.html (MS10-002 취약점을 이용한 s.exe 파일 다운)
    3) s.exe (system 폴더 악성코드 설치 후 게임계정 정보 수집)

  - 악성코드에 감염된 사용자의 홈페이지 접근시 yahoo1.js 파일 접근. 내부 PC 감염 위험성 증가
 
 
■ 대응 방안

○ 출처가 불분명한 웹사이트 접근 금지
○ 백신 및 윈도우즈 업데이트 최신 유지
○ ARP Spoofing 전용백신 실행




Posted by demantos