ARP 트로이목마는 어떤 바이러스인가요? 중독의 증상은 무엇입니까?
범주: 컴퓨터/네트워크>> 안티 바이러스
분석:
ARP 스푸핑 트로이 목마는 한 대의 컴퓨터만 성공적으로 감염시키면 됩니다. 전체 LAN이 인터넷에 접속할 수 없는 경우도 있습니다. 심한 경우 전체 네트워크가 마비될 수도 있습니다.
1. ARP 스푸핑 트로이 목마 감염 현상:
바이러스는 주로 ARP(Address Resolution Protocol) 스푸핑을 통한 공격 및 사보타주를 수행하는데, 중독 현상은 다음과 같다. 포인트:
1. 캠퍼스 네트워크 이용 시 갑자기 연결이 끊겼다가 일정 시간이 지나면 정상으로 돌아옵니다.
2. 사용자는 인터넷 연결이 자주 끊어지고 IE 브라우저에서 오류가 자주 발생합니다.
3. 일반적으로 사용되는 일부 소프트웨어가 제대로 작동하지 않습니다.
4. 신원 인증을 사용하여 인터넷에 액세스하는 사용자는 인증을 통과할 수 있지만 인터넷에 액세스할 수 없습니다.
2. ARP 스푸핑 트로이목마에 감염되었는지 확인하는 방법:
1. 키보드의 "Ctrl+Alt+Del" 키를 동시에 누른 상태에서 "작업 관리자"를 선택한 후 "프로세스 라벨"을 선택하고 "MIR0.dat"라는 프로세스가 있는지 확인하세요. 만약 있다면 중독되었다는 뜻입니다. 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "프로세스 끝내기"를 선택하십시오.
2. 사용자가 인터넷에 접속할 수 없다고 판단되면 다음 방법을 사용하여 이 트로이 목마 바이러스에 감염되었는지 확인할 수 있습니다.
1) "시작" -> "실행"을 클릭하고 cmd를 입력합니다. 을 누른 다음 arp -d를 입력하고 Enter를 누르세요.
2) 인터넷에 다시 접속을 시도해 보세요. 잠시 동안 정상적으로 접속이 된다면 트로이목마 바이러스로 인해 접속이 끊긴 것입니다.
3. 현재 수동으로 해결하는 방법에는 여러 가지가 있습니다.
1. "MIR0.dat" 프로세스가 있는지 확인하고, 있으면 종료합니다.
2. arp 캐시 테이블을 지웁니다. "시작" -> "실행"을 클릭하고 cmd를 입력한 다음 arp -d를 입력하고 Enter를 누릅니다.
3. 네트워크 카드를 비활성화한 후 네트워크 카드를 다시 시작하십시오.
4. Anti ARP Sniffer 소프트웨어를 사용하여 로컬 컴퓨터의 정상적인 작동을 보호합니다.
1. 다운로드: Anti ARP Sniffer를 다운로드하려면 클릭하세요.
2. 사용 지침(그림 참조):
1) "게이트웨이 주소" 필드에 이 네트워크 세그먼트의 게이트웨이 주소를 입력합니다.
2) "Enumerate MAC Address(MAC 주소 열거)"를 클릭하면 게이트웨이 MAC 주소를 자동으로 가져옵니다.
3) '자동 보호'를 클릭하세요.