트렌드마이크로 사의 블로그에 보면 Bank of America 피싱 사이트가 한국에 있다는 글이 올라와 있습니다.
http://blog.trendmicro.com/bank-of-america-phishing-source-from-korea/
피싱 사이트로 이용되고 있는 blocho.com 은 태터툴즈로 운영하고 있는 개인 블로그 같군요.
아직 주인장은 이런 상황을 파악 못하고 있는 듯 합니다.
트렌드마이크로 블로그에서 언급되고 있는 URL 에 접속해보면, 여전히 피싱 사이트가 호스팅되고 있는 것을 알 수 있습니다.
피해자가 더 발생하기 이전에 누군가 이분께 상황을 알려드리는게 좋겠습니다.
그리고 피해 복구를 위해 잠깐 힌트를 드리자면, 해커가 이런 피싱 사이트를 서버에 생성해놓았다는 것은 해당 서버가 뚫려서 해커의 제어권 하에 들어갔다는 의미입니다. 공격자의 특성에 따라 조금 달라지지만, 이런 경우 보통은 루트킷이 깔려 있는 경우가 많기 때문에 대충 복구하면 또다시 해킹 당하게 됩니다. 포맷한 후 restore 하는 방법도 역시 재차 해킹될 위험이 높구요.
사고 원인과 피해 현황을 상세히 분석하여, 해커에 의해 생성된 루트킷이나 백도어를 제거하고, 뚫리게된 근본 원인을 제거해야 2~3차 해킹의 피해를 줄일 수 있습니다.
http://blog.trendmicro.com/bank-of-america-phishing-source-from-korea/
피싱 사이트로 이용되고 있는 blocho.com 은 태터툴즈로 운영하고 있는 개인 블로그 같군요.
아직 주인장은 이런 상황을 파악 못하고 있는 듯 합니다.
트렌드마이크로 블로그에서 언급되고 있는 URL 에 접속해보면, 여전히 피싱 사이트가 호스팅되고 있는 것을 알 수 있습니다.
피해자가 더 발생하기 이전에 누군가 이분께 상황을 알려드리는게 좋겠습니다.
그리고 피해 복구를 위해 잠깐 힌트를 드리자면, 해커가 이런 피싱 사이트를 서버에 생성해놓았다는 것은 해당 서버가 뚫려서 해커의 제어권 하에 들어갔다는 의미입니다. 공격자의 특성에 따라 조금 달라지지만, 이런 경우 보통은 루트킷이 깔려 있는 경우가 많기 때문에 대충 복구하면 또다시 해킹 당하게 됩니다. 포맷한 후 restore 하는 방법도 역시 재차 해킹될 위험이 높구요.
사고 원인과 피해 현황을 상세히 분석하여, 해커에 의해 생성된 루트킷이나 백도어를 제거하고, 뚫리게된 근본 원인을 제거해야 2~3차 해킹의 피해를 줄일 수 있습니다.
덧글
delight 2008/02/26 13:59 # 삭제 답글
블로초닷컴으로 들어가니 아무 이상이 없어보이는데..이런게 쉽게 가능한가 보네요..헉..개별 블로그문제인지 아니면 태터투즈의 문제인지 궁금하네요
헐랭이 2008/02/26 14:05 # 답글
delight // 겉으로 볼 때 이상이 없어 보이는 건, 블로그 메인 페이지가 아니라 하위 URL 에 심어놨기 때문일 듯...
블로초 2008/02/26 17:10 # 삭제 답글
허걱... 이제야 봤습니다. 알려주셔서 감사드립니다. 빨리 조취하겠습니다. ㅠㅠ