최근 나온 시만텍 노턴 2009는 허접한 V3는 물론이고, 꽤 만족스러웠던 카스퍼스키까지 기를 팍 꺽을 만큼 오랜 만에 쪽쪽 달라붙는 백신SW입니다. 메모리 사용량이 일단 획기적으로 적고(전 프로세스 다 더해도 10MB 이하) 스캐닝 성능도 뛰어나고 속도도 빠르고... 유료이긴 하지만 여러 모로 만족하고 있어서 2009를 집중적으로 사용하고 있는데요...

제가 노턴 안티바이러스 2009를 약 한달 정도 사용해 보니 못 보던 네트워크 증상이 감지가 되더군요. 물론 노턴이 잘 잡아주고 있어서 걱정은 덥니다만, 사실 좀 당황하고 있습니다.  KT 와이브 로 연결 상태에서만 거의 10분 단위로 못살게 구는 현상이 잇달아 잡히고 있습니다.

바로 네트워크 공격 신호(해킹 등) 입니다.

hacking.jpg

방금 전까지 잡힌 네트워크 공격 내역을 한 번 보시죠. 와이브로 접속 상태에서 감지된 엄청난 양의 공격 신호들이 기록되고 있습니다. 지금까지 한 달 정도를 사용하면서 와이브로가 아닌 유선 랜이나 무선랜 연결 상태에서는 단 한 차례도 공격을 받았다는 메시지를 받지 못했습니다. 즉 와이브로 네트워크의 특성 때문에 저런 현상이 일어난다는 의미겠지요.

노턴은 주로 아래와 같은 세 가지가 문제가 된다고 경고하고 있습니다. 특히 노턴에서는 첫번째와 두 번째가 세번째인 포트스캔보다 더 높은 '최고 위험'으로 구분하고 있습니다.

1. MS ASN1 Integer Overflow TCP
http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=20409

Severity: High This attack could pose a serious security threat. You should take immediate action to stop any damage or prevent further damage from happening.

DescriptionThis signature detects an attempts to exploit an integer overflow in Microsoft's Abstract Syntx Notation1.Additional InformationMicrosoft Windows Abstract Syntax Notation 1 (ASN.1) handling Library (MSASN1.dll) is shipped as a part of the Microsoft Windows Operating System. The MSASN1 library provides an application programmer's interface for Microsoft ASN.1 encoding/decoding and processing functions.


2. MSRPC SrvSvc NetApi Buffer Overflow
http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=21701

Severity: High This attack could pose a serious security threat. You should take immediate action to stop any damage or prevent further damage from happening.

DescriptionThis signature detects attempts to exploit a buffer overflow vulnerability in the Server Service.Additional Information. Microsoft Windows Server Service facilitates the sharing of local resources (including RPC support, files, printers, and named pipes) over the network. Microsoft Windows Server Service is prone to a remote buffer-overflow vulnerability. This issue arises because the application fails to perform boundary checks before copying user-supplied data into sensitive process buffers.


3. Portscan


포트스캔(말 그대로 해커들이 각 PC의 취약점을 무작위로 훝는 행위가 감지되는 것임)

-----------------

첫 번째와 두번째는 잘 모르실 것 같아서 링크로 소개해 뒀습니다만, 저도 사실 저것만 봐서는 기술적으로 잘 모르겠네요. 특히 대응책으로 주로 언급하고 있는 윈도 보안 패치도 다 한 상태인데 마찬가지 신호가 계속 뜹니다. (OS는 윈도XP SP3 최신 상태임)

그래서 찾아 보니

첫 번째는
http://kr.ahnlab.com/commMasterBbsView.ahn?seq=151951&page=21&kind=writer&keyword=ubc24

두 번째는
http://www.symantecstore.co.kr/qna/read.asp?intNo=342&GoTopage=47&search_mode=&ansFlag=&Search=
http://kr.ahnlab.com/commSecurityBbsView.ahn?seq=155668&page=1&kind=&keyword=

이런 한글 문서들이 있네요. 꽤 오래된 이슈인가 봅니다. 여하튼 무선랜이나 유선랜 접속이 아닌 와이브로 접속할 때만 노턴이 미친듯이 발광하는 것을 보면 뭔가 계속 네트워크에서 문제가 발생하고 있는 것은 분명한 듯 싶네요. (제 개인적인 어리바리 추측으로는 와이브로가 유동 ip를 할당하는 과정에서 네트워크에 함께 묶인 다른 PC들이 공격을 받는 과정이 아닌가 싶기도 합니다)

와이브로 접속 상태에서 뭔가 좀 문제인 분들은 보안SW를 설치해 보시길 권해 드립니다.

이 게시물을...
Share
이 글과 가장 관련이 있는 글을 자동으로 추천해 드립니다

PC 뒤집어보기 카테고리의 다른 글

profile

안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.

 

이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.


개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.