1:2
V
INCHEON UNITEDFANZONE
응원마당
NOTICE2/28 홈개막전 W10구역 현장 판매 안내
악성코드 이야기
21132 응원마당 이정우 2009-08-22 415첫번째 사진은 구글 Chrome을 통해 들어가면 볼 수 있는 경고 페이지입니다.
그리고 두번째 사진은 이 사이트의 대문 등 다른 페이지엔 안 보이고, main.asp에만 보이는 코드입니다.
감염경로를 알아보니 대략 이렇습니다.
1. 숙주 사이트에 접속한 사용자의 PC가 플래시 플레이어나 아크로뱃 리더(PDF 보는 프로그램입니다)의 보안문제를 악용한 악성코드에 감염됩니다
2. 감염된 PC는 FTP 서버에 접속할 때 아이디와 비밀번호를 가로채이는데, 악성코드는 가로챈 아이디와 비밀번호를 이용하여 해당 서버의 웹페이지 안에 숙주사이트도 안 보이게 열리게 하는 코드를 살짝 집어넣습니다.
현재 이 웹사이트에서는 해당 코드가 main.asp에서만 보이지만, 다른 페이지들도 확인해봐야 할 일입니다.
3. 일단 악성코드가 삽입된 페이지는 숙주 사이트의 매개체가 됩니다.
메인페이지를 연 PC들은 이 악성코드에 감염되는거죠. 그리고 2번 과정이 반복됩니다.
그리고 이러한 감염사례가 구글에 잡히는 바람에
일차적으로 도메인에 들어갈 때 경고가 뜨고
해당 악성코드가 있는 페이지에서 경고가 한 번 더 뜹니다.
흔히 사람들이 '인터넷'이라 부르는 '마이크로소프트 인터넷 익스플로러'로 이 페이지를 열면 경고창마저 뜨지 않고 그냥 페이지가 열리는 바람에 무방비로 바이러스에 노출되는 겁니다. 대안으로는 파이어폭스, 구글 크롬 등이 있죠.
일단 바이러스 백신의 실시간 감시를 돌리고 있으면 감염될 확률이 적고
현재 국내에서 쓰이는 백신들의 최신 업데이트는 이 악성코드를 반영하고 있는 듯 합니다.
그리고 숙주 사이트를 열었다 하더라도 Adobe Flash나 Adobe Reader(PDF 보는 프로그램입니다)에 보안패치가 되어있으면 감염이 되지 않는 듯 합니다.
하지만 언제나 변종이라는 게 존재할 수 있으니 마냥 마음을 놓을 수만은 없는 일이죠.
참고자료 :
https://www1.phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_function&wr_id=268398&page=6
댓글
- 등록된 댓글이 없습니다.