반응형
다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!!
사용자를 생각하는 마음은 알겠지만, 워워~~!!!
포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다.
hxxp://www.4min.co.kr
hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js
hxxp://218.38.54.179/F.asp
hxxp://design.misslee.net/t.exe
hxxp://design.misslee.net/t.exe
현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다.
F.asp : Trojan.Exploit.ANRP
t.exe : Worm.Generic.308760
이번 취약점은 IE취약점(CVE-2010-3962)으로 확인되며, 작년 12월 5일에 보안 업데이트로 패치되었다.
아직도 보안패치를 안하신 분은 꼭 하시길 바란다!!
'IT 보안소식' 카테고리의 다른 글
| 여성 랩퍼 "이비아(E.Via)" 이름을 도용 한 "이비아 엔진" 해킹 프로그램 주의!! (3) | 2011.03.28 |
|---|---|
| "NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 (0) | 2011.03.28 |
| 알약(ALYac), 알약2.0 공개용 "오픈 베타 & 이벤트" 시작합니다!! (4) | 2011.03.24 |
| 안철수연구소(Ahnlab), 모바일 보안 신제품 ‘V3 모바일 2.0’ 출시 (0) | 2011.03.24 |
| 알약 모바일(ALYacMobile), "알약 안드로이드" 주의 App 보안등급 관련 안내 (4) | 2011.03.19 |
댓글