본문 바로가기
[사이트 변조] 경도일보(http://www.gddailynews.com) "ActiveX Exploit CVE-2008-2551"를 이용한 악성코드 유포!! 경북, 대구지역 일간지, 정치, 경제, 사회 등 기사, 칼럼등을 알려줘야하는 신문사이트가 변조되어 뉴스와 함께 악성코드도 같이 사용자들에게 알려주고 있다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 ActiveX Exploit CVE-2008-2551 파일이 국내 유포사이트에 확인 된 것이 처음이기 때문이다. 해당 취약점은 0-Day가 아니라, ActiveX의 방식을 그대로 사용한 것이라 더욱 위험할 수 있다. (보안 업데이트가 없기 때문에, 사용자는 더욱 주의 해야한다.) * Active-X란? 일반적으로 말하는 "인터넷 서핑"이란 웹브라우저(web browser) 프로그램을 이용, 네트워크를 통해 전송된 HTML(HyperText Markup Language) 문.. 2013. 4. 10.
주말에 뉴스 좀 자유롭게 보고 싶다면 "검색줌(news.zum.com)" 으로 가자!! 평일에는 그나마 좀 나은편인데, 주말만 되면 뉴스사이트, 방송사이트, 웹하드, 커뮤니티 사이트 등등 악성코드로 바글바글하다 ㅜ.ㅜ 안심하고 뉴스하나 볼 수가 없는 세상이다. 위의 그림들은 구글 크롬 브라우저로 해당 뉴스를 클릭했을 때 나오는 화면이다. 문제는 이 크릭은 모두 대형포탈사이트인 네이버에서 클릭을 한 상태이다. 이 말은 즉, 컴퓨터를 좀 안다고 생각하는 나도 이렇게 무심결에 클릭 했을 때 PC에 악성코드가 설치 될 가능성이 높은데 컴퓨터를 잘 모르는 사람이 클릭했을때에는 감염이 너무 쉽게 된다는 것이다. 이럴때에는 광고도 없고, 유포도 없는 뉴스줌(news.zum.com) 으로 가자!! 2012. 1. 8.
[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) 다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!! 사용자를 생각하는 마음은 알겠지만, 워워~~!!! 포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.4min.co.kr hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js hxxp://218.38.54.179/F.asp hxxp://design.misslee.net/t.exe 현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다. F.asp : Trojan.Exploit.ANRP t.exe : Worm.Generic.308760 이번 취약점은 IE취약점(CVE-2010-3962).. 2011. 3. 25.
WebSense, Adobe 0-day vulnerability used in mass injections 보안업체인 WebSense에서 주말에 Adobe 0-Day 취약점을 이용한 인젝션 공격이 발생하였다고 보고하였다. 주말에 국내사이트 변조는 이제 하루이틀 발견되는것이 아니니 그냥 그러려니 하겠지만, 제로데이만을 대상으로 변조시키는 경우는 흔하지 않다. 원본보기 : http://community.websense.com/blogs/securitylabs/archive/2010/06/11/adobe-0-day-used-in-mass-injections.aspx Unfortunately it was only a matter of time. Until today the latest Adobe 0-day vulnerability (CVE-2010-1297) had only been used in targeted a.. 2010. 6. 14.
주말을 노린 국내사이트 변조 2월 6~7일 주말을 노린 해커들에게 의해 국내 많은 홈페이지들이 변조되었다. 온라인게임의 계정을 노리는 스파이웨어였으며, 유명페이지들은 대부분 수정이 된 것으로 확인된다. 변조 된 페이지에서는 취약점에 의해 F.exe 파일이 다운로드 되며, F.exe는 hf0019.exe, hf0019.dll 을 생성 시킨다. 2010. 2. 8.
주말을 노린 국내사이트 변조 주말을 노린 해커들에게 의해 국내 많은 홈페이지들이 변조되었다. 종류도 다양하였다. Zbot계열, OnlineGame 스파이웨어계열, Autorun Worm 계열등이 있었으며, 현재까지 변조 된 페이지를 수정하지 않은 사이트에 대해서 조치가 필요하다. 요즘에도 간간히 사용되고 있는 허위RAR 파일과 비슷한 패턴의 파일들이 나오고 있다. 이는 다운로드 될 시에는 PE구조를 가지고 있지않지만, 복호화를 통해서 PE구조를 갖춘다. - 다운로드 된 파일의 PE구조 - 복호화 된 파일의 PE구조 2009. 11. 9.