지난 마이센스를 통한 악성코드 배포로 인하여 여러 사이트와 블로거분들께서 고생을 하셨을줄로 알고있습니다.
한번 취약점이 노출되서 공격대상이 된 곳의 경우 공격자가 다시 침투를 하기위해 무언가를 남겨두고 가는 일이 발생하게 됩니다. 흔히 백도어 열어 둔다고 하더군요.
백도어에 의한 문제인지 다른 취약점이 또 있는지는 알수 없으나 이번에 또 마이센스의 스크립을 통해 악성코드가 배포되고 있습니다.
트로이 관련 프로그램을 내려 받도록 되어있다.
이런 경로로 내려받은 트로이 프로그램은 개인정보(개임 계정)를 탈취하고 있으므로 주의가 요구됩니다.
지난 20일과는 달리 22일인 오늘은 일부 사이트가 차단을 당한 모습을 확인할수 있습니다.
구글 크롬 확인
안전사이트 진단 결과 지난번과 달리 웹하드 사이트가 하나 더 포함되어있다
위에서 나타난 CVE-2010-0806는 마이크로소프트 제품중 익스플로러 7이하의 제품군을 통해 영향을 끼치므로 해당 프로그램 사용자분들은 바이러스 검사 후 브라우저의 버전업을 고려하시는게 좋을것같습니다. (또는 브라우저 변경 = 파이어폭스 크롬 등)
더불어 위에 나타난 igaon.co.kr / jjangq.co.kr / adsystem.kr 와 관련된 사이트의 방문을 피하시는게 좋을것으로 보입니다.
혹시라도 마이센스 코드를 사용하고 계신다면 지금즉시 코드 사용을 중지하시고 당분간 기다리는것이 좋을것으로 판단됩니다.
'정보보안' 카테고리의 다른 글
| 롯데홈쇼핑의 어이없는 통큰 개인정보보호정책, 직접 확인해보세요. (37) | 2010.12.20 |
|---|---|
| 티스토리 2차 도메인 서비스를 이용하고 있다면 호스트 IP를 변경 하세요 (82) | 2010.11.26 |
| 카스퍼스키 2011 예약할인 이벤트소식 (37) | 2010.09.08 |
| 악성코드 유포 의심사이트 재검토 및 처리 경과 (34) | 2010.08.18 |
| 악성코드 유포로 분류된 사이트의 구글 검색 검토요청법 (24) | 2010.08.17 |
| 자신의 블로그가 악성코드 사이트로 분류되지는 않았나요? (25) | 2010.08.17 |
| 주의! 트위터로 다가온 사칭,사기 이벤트 (33) | 2010.07.16 |
