본문 바로가기
IT 보안소식

[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr)

by 잡다한 처리 2011. 3. 25.
반응형




다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!!
사용자를 생각하는 마음은 알겠지만, 워워~~!!!

포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다.

hxxp://www.4min.co.kr

hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js
hxxp://218.38.54.179/F.asp
hxxp://design.misslee.net/t.exe

현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다.

F.asp : Trojan.Exploit.ANRP
t.exe : Worm.Generic.308760

 


이번 취약점은 IE취약점(CVE-2010-3962)으로 확인되며, 작년 12월 5일에 보안 업데이트로 패치되었다.
아직도 보안패치를 안하신 분은 꼭 하시길 바란다!! 

댓글