정보를 제공해주신 콴님에게 깊은 감사의 말씀을 드립니다.
오전 10:26 2010-05-08 해당 사이트의 유포가 활성화 되어 있습니다.
자료를 암호화 하여 로그인을 하는 페이지에서(인증을 하는 페이지에서), 악의적인 아이프레임이 삽입되어 있음을 확인하였으며, 이것은 KBS의 이미지와 그 보안에 대해 상당한 영향을 끼칠 것으로 보인다. 재미있는 것은 지금껏 다른 사이트들은 사이트의 권한을 획득하여, 메인 페이지에 삽입하는 것이 일반적이었는데, 이 제작자는 로그인 과정에 이 URL을 삽입시켰다.
해당 파일은 같은 프로그램으로 2번 이상 다운로드 할 경우, 최근 보이고 있는 Time Out과 비슷한 문구를 다운로드 시켜, 최초 1번에 제대로 소스파일을 다운로드 해야 한다. 이 문제는 나름대로 해결 방법을 보이고 있긴 하지만, 조사하는 사람 입장에서 한번 실수로 소스파일을 잘못 다운로드 받으면 재 다운로드를 해야 하는데, 상당히 귀찮아지는 문제가 있다.
Exam.asp 파일은 최근의 동향과 같이, Hex 값으로 되어 있으며, 디코드할 경우 다음과 같이 나온다.
newbie님께 깊은 감사의 말씀을..
해당 파일은 악성 파일로써, 바이러스 토탈의 결과를 확인해보면 아래와 같이 나온다.
엔프로텍트와 안철수연구소 제품군은, 각각 휴리스틱과 ASD로 검출하고 있음을 확인할 수 있다.
[여기]
미완성. 미안합니다.
'IT, Security' 카테고리의 다른 글
| 코믹스톰(comicstorm) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.06.05 |
|---|---|
| 사이트가드 2.0에 관하여 (2) | 2010.05.27 |
| 리뷰스타(Reviewstar) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다 (0) | 2010.05.27 |
| 이번 2월 23일 대량 유포된 서든어택 스피드 핵 (0) | 2010.05.27 |
| 씨네통(cinetong)사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다. (8) | 2010.05.27 |
