IT, Security

코리아 타임즈(koreatimes) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다

세의 2010. 7. 19. 08:27

오전 8:08 2010-07-19 과거 완료형. 나는 해당 사이트에 원한이 없다.

 

 

현재 해당 사이트는 HTML에 의한 1차 피해만 있고, 그 후에 연결되는 서버는 죽어 있어 직접적인 피해는 없다.

그러나 아직 수정이 되지 않은 상황이기 때문에, 대처가 필요하다.

 

악성 URL : h**p://www.yline.re.kr/(삭제)/(삭제)/map_111.asp

해당 URL은 바이러스 토탈의 결과로 미루어 볼 때, 취약점을 공격하는 코드가 존재하는 파일로 연결될 가능성이 높다. 아래는 바이러스 토탈의 결과이다. 붉고 굵은 색은 시그니처, 굵은 색은 휴리스틱, 미 강조는 진단을 하지 않거나 못한다는 소리다. 이 파일은 HTM 파일이기 때문에 진단하지 않는 업체도 존재하며, 파일 자체로는 위험하지 않고, 이 파일이 다운로드 하는 파일이 악성일 가능성이 매우 높다. 해당 사이트에 접근을 하지 않는 편이 중요하며, URL 제대로 안 가렸다고 혹시나 들어가지 말라. 그것은 모두 본인 책임이며, 이 글은 경고를 위해 존재한다는 것을 기억해달라!

 

Antivirus    Version    Last Update    Result

a-squared    5.0.0.31    2010.07.18    Exploit.Win32.CVE-2010-1885!IK

AhnLab-V3    2010.07.18.00    2010.07.18    -

AntiVir    8.2.4.12    2010.07.18    -

Antiy-AVL    2.0.3.7    2010.07.15    -

Authentium    5.2.0.5    2010.07.17    -

Avast    4.8.1351.0    2010.07.19    HTML:CVE-2010-1885-A

Avast5    5.0.332.0    2010.07.19    HTML:CVE-2010-1885-A

AVG    9.0.0.836    2010.07.18    -

BitDefender    7.2    2010.07.19    Exploit.CVE-2010-1885.C

CAT-QuickHeal    11.00    2010.07.16    HCP/CVE-2010-1885

ClamAV    0.96.0.3-git    2010.07.19    PUA.HTML.Infected.WebPage-2

Comodo    5470    2010.07.18    -

DrWeb    5.0.2.03300    2010.07.19    -

eSafe    7.0.17.0    2010.07.18    -

eTrust-Vet    36.1.7715    2010.07.16    -

F-Prot    4.6.1.107    2010.07.17    -

Fortinet    4.1.143.0    2010.07.18    -

GData    21    2010.07.19    Exploit.CVE-2010-1885.C

Ikarus    T3.1.1.84.0    2010.07.18    Exploit.Win32.CVE-2010-1885

Jiangmin    13.0.900    2010.07.18    -

Kaspersky    7.0.0.125    2010.07.18    -

McAfee    5.400.0.1158    2010.07.19    Exploit-CVE2010-1885

McAfee-GW-Edition    2010.1    2010.07.19    Exploit-CVE2010-1885

Microsoft    1.6004    2010.07.18    Exploit:Win32/CVE-2010-1885.A

NOD32    5290    2010.07.19    HTML/Exploit.CVE-2010-1885

Norman    6.05.11    2010.07.18    Exploit/CVE-2010-1885

nProtect    2010-07-18.02    2010.07.18    Exploit.CVE-2010-1885.C

Panda    10.0.2.7    2010.07.18    -

PCTools    7.0.3.5    2010.07.18    HeurEngine.MaliciousExploit

Prevx    3.0    2010.07.19    -

Rising    22.56.04.04    2010.07.16    -

Sophos    4.55.0    2010.07.18    Mal/HcpExpl-A

Sunbelt    6600    2010.07.18    -

TheHacker    6.5.2.1.318    2010.07.16    -

TrendMicro    9.120.0.1004    2010.07.18    -

TrendMicro-HouseCall    9.120.0.1004    2010.07.19    -

VBA32    3.12.12.6    2010.07.16    -

ViRobot    2010.7.12.3932    2010.07.18    -

VirusBuster    5.0.27.0    2010.07.18    -

Additional information

File size: 1194 bytes

MD5...: 8a69761295bab9997f7741d7d320a471

SHA1..: cf87a54b9b6240d6365530ed5812bba46d1c979e

File name : map_111.asp