본문 바로가기

IT, Security

리뷰스타(Reviewstar) 사이트가 타인에 의해 악의적인 목적으로 강제수정 되었다

유포 활성화 : 오전 12:46 2010-05-17

사이트 정상화 : 현재 진행 중

 

   

해당 사이트가 타인에 의해 악의적인 목적으로 강제수정되어, 방문하는 유저들을 악의적인 행위에 노출시키고 있다. 이에 따라 해당 사이트에 접속하지 않는 것이 현명하다.

   

   

아래와 같이 페이지 전체의 소스 코드에서 Script 형식으로 관리자 몰래 삽입되었는데, 이로 인해 time.js 파일이 방문자 몰래 다운로드되고 실행된다. 또한 특별한 취약점을 통해 (하는 말로는 MSIEUseAfterFreePeersDll CVE-2010-0806 라고 한다) PE파일을 다운로드 시킨다.

   

최종 다운로드 파일은 box.exe 파일이며, 이 파일은 현재 보안업체로부터의 대응이 대부분 종료된 것으로 보인다. 아래는 바이러스 토탈 결과이다.

   

[여기]

   

미완성. 이만 줄입니다. 거듭 미안합니다;;