본문 바로가기
[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) 다가오는 29일 새로운 앨범의 음원을 공개하기 앞서~ 사용자들에게 악성코드를 먼저 공개하고 있는 포미닛 홈페이지!! 사용자를 생각하는 마음은 알겠지만, 워워~~!!! 포미닛 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://www.4min.co.kr hxxp://www.4min.co.kr/110322_4min1st/../Scripts/swfobject_modified.js hxxp://218.38.54.179/F.asp hxxp://design.misslee.net/t.exe 현재 알약에서는 스크립트 파일과 PE실행 파일 모두 탐지 중이다. F.asp : Trojan.Exploit.ANRP t.exe : Worm.Generic.308760 이번 취약점은 IE취약점(CVE-2010-3962).. 2011. 3. 25.
익스플로러(Internet Explorer) 0-Day 취약점을 이용한 국내사이트 유포 주의!! 몇일 전 마이크로 소프트 보안업데이트가 이루어졌으나 정작 중요한 IE 0-Day 취약점은 패치가 되지 않았다. 이를 노린 악성코드 제작자들이 주말을 틈타 슬금슬금 기어 나오기 시작했다. (이노무 스끼들~ 주말은 좀 쉬자!!) 금일까지 발견 된 IE 0-Day 취약점이 사용되는 변조사이트들 목록은 다음과 같다. http://125.128.*.**/Multi/f/w3.js http://125.128.*.**/Multi/f/w3.asp → http://www.robot***.com/cafe/help/box.exe (S.SPY.ZpInject) http://125.128.*.**/Multi/f/ns.htm http://125.128.*.**/Multi/f/test.htm (Exploit : CVE-2010-39.. 2010. 11. 13.
[MS] Vulnerability in Internet Explorer Could Allow Remote Code Execution (CVE-2010-3962) 금일 새벽 인터넷익스플로러(Internet Explorer)의 제로데이 취약점이 발견되었다. 이번 제로데이가 위험한 이유는 IE 6,7,8 모두 해당 된 다는 점이다. 아직 샘플이 수집되지 않아 코드를 확인 해 볼 수는 없지만, Symantec에서는 벌써 취약점을 이용한 메일을 확인했다고 한다. - 관련내용 http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks http://extraexploit.blogspot.com/2010/11/cve-2010-3962-yet-another-internet.html http://isc.sans.edu/diary.html?storyid=9874 http://www.microsoft.com/te.. 2010. 11. 4.