반응형
rock.html 때문에 다시 한번 경각심을 가지게 되네요...현재 마이센스가 달린 블로그마다 죄다 악성코드 경고창이 뜹니다.
구글크롬으로 접속시 경고창 확인 가능합니다.경고문구 무시하고 들어가면 rock.html 다운로드 시도합니다.
파폭에서는 rock.html을 다운로드 시도.IE8에서는 눈에 띄는 어떤 경고나 다운로드 현상은 보이지는 않습니다만그렇다고 괜찮은게 아니죠.;;
크롬브라우저는 악성코드가 심어진 사이트 또는 악성코드로 의심되는 스크립트가 있는 사이트에 접속시도시 경고문구를 보여줍니다.또한 이러한 상태로 구글검색로봇에 크롤링이 되면 구글은 검색결과에 "이 사이트는 컴퓨터에 문제를 야기할 수 있습니다." 라는 문구를 같이 보여줍니다.
이러한문제가 구글검색결과에 반영되었을 경우 검토요청을 하십시오. (아래링크 클릭)사이트가 안전한 것으로 확인된 후 사이트 검색결과에서 악성 코드 경고를 삭제하는 데 하루 정도 걸릴 수 있습니다.
마이센스 스크립트가 변조된 것으로 추정되는데 일단 운영자님이 수정하기 전까지는코드를 떼어내는 것이 좋을 듯합니다.
애드찜은 사용안해서 몰랐었는데 애드찜도 이러한 현상이 있었다는 관련글이 보이더군요.
마이센스 관련 다른 블로거님들의 포스트
아직도 검블러 또는 제노라 불리는 악성코드가 기승을 부리고 있습니다.
개인PC 업데이트만 잘 해주어도 되는 문제이긴 하지만. 이게 말이 쉽지 쉬운 일이 아니지요.
우리는 대부분 백신을 설치하고 실시간 감시를 켜놓으면 "내 컴퓨터는 안전해~" 라고 생각할 수 있겠지만.
어떤 백신도 100% 완벽하진 않다고 생각합니다. 또한 바이러스가 나오고 나서 백신이 나오기 까지의 공백기간이있구요.
그렇다고 백신을 설치하고 돌려도 소용이 없다라는 말은 아닙니다.
백신설치는 필수이고 방화벽 또한 필수입니다.
그 이외 필요한 것이 개개인의 보안의식과 PC관리가 아닌가 생각합니다.
내자신의 소중한 자원과 정보를 보호하기 위해 개인PC관리에 신경씁시다~
웹사이트변조 - 악성스크립트로 인한 피해예방
웹사이트변조란?
최근 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드가 급속히 전파되어 많은 사이트들이 피해를 보고 있습니다.
검블러(Gumblar)는 합법적인 사이트를 해킹하여 악성코드를 삽입하는 것으로
어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가
어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가
특정 웹 사이트를 열기만 해도 감염되는 "드라이브 바이 다운로드" 방식으로 전파되고 있어 감염속도가 매우 빠릅니다.
또한 감염된 PC의 사용자가 웹사이트의 파일을 관리하는 FTP 프로그램을 사용하고 있을 경우
ID와 비밀번호를 해킹하여 해당 웹사이트의 index , main 등의 이름을 가진 html, php 파일들을 변조해서 악성코드 및 다운받는 코드를 심어놓게 됩니다.
ID와 비밀번호를 해킹하여 해당 웹사이트의 index , main 등의 이름을 가진 html, php 파일들을 변조해서 악성코드 및 다운받는 코드를 심어놓게 됩니다.
1. 해결 방법
1) 감염된 pc에서 악성 소프트웨어를 백신을 이용하여 제거해야 하며 제거가 어려울 경우 OS를 재설치해야 합니다.
OS 재설치 후에는 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 보안패치 및 Update를 최신까지 설치해야 악성코드 삽입을 방지할 수 있습니다.
OS 재설치 후에는 어도비(Adobe)사의 아크로벳(Acrobat)과 플래쉬(Flash) 프로그램의 보안패치 및 Update를 최신까지 설치해야 악성코드 삽입을 방지할 수 있습니다.
2) 실제 서버에 존재하는 변조된 html, php 파일에서 악성코드를 삭제해야 합니다.
3) 악성코드가 제거되지 않은 상태에서 단순히 비밀번호만 변경하고 ftp 접속을 하게 되면 지속적으로 ID 와 비밀번호가 유출되어서 사이트 변조가 지속됩니다.
부득이하게 악성코드를 제거하기 전에 파일 내용을 수정하려고 한다면 비밀번호를 바꾼 후 일반 ftp 사용을 자제하고,
향후 동일 문제 예방 및 보안을 위해서 보안이 강화된 sftp을 사용하실 것을 권장합니다.
부득이하게 악성코드를 제거하기 전에 파일 내용을 수정하려고 한다면 비밀번호를 바꾼 후 일반 ftp 사용을 자제하고,
향후 동일 문제 예방 및 보안을 위해서 보안이 강화된 sftp을 사용하실 것을 권장합니다.
※ sftp 를 이용한 안전한 파일전송
http://izen.springnote.com/pages/504832.xhtml
http://izen.springnote.com/pages/504832.xhtml
2. Adobe 업데이트 방법
1) Adobe Reader update
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인에서 update를 진행하시기 바랍니다.
Adobe Reader 실행하고 메뉴 -> 도움말 -> 업데이트 확인에서 update를 진행하시기 바랍니다.
2) Adobe Flash update
http://kb2.adobe.com/cps/155/tn_15507.html
여기서 Player Version 이 WIN 10,0,22,87 보다 낮다면 최신 버젼으로 업데이트하시기 바랍니다.
http://kb2.adobe.com/cps/155/tn_15507.html
여기서 Player Version 이 WIN 10,0,22,87 보다 낮다면 최신 버젼으로 업데이트하시기 바랍니다.
3. 관련자료
http://sec-cse.sch.ac.kr/isl/?document_srl=2136
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=55938
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56390
http://www.boannews.com/media/view.asp?idx=16569&kind=1
http://sec-cse.sch.ac.kr/isl/?document_srl=2136
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=55938
http://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=56390
http://www.boannews.com/media/view.asp?idx=16569&kind=1
4. 참고
백신마다 부르는 이름.
시만텍 Infostealer.Daonol
카스퍼스키 Trojan-Dropper.Win32.Agent.apfn
마이크로소프트 Win32/Daonol.F
알약(BitDefender) Exploit.PDF-JS.Gen
백신마다 부르는 이름.
시만텍 Infostealer.Daonol
카스퍼스키 Trojan-Dropper.Win32.Agent.apfn
마이크로소프트 Win32/Daonol.F
알약(BitDefender) Exploit.PDF-JS.Gen
대응 / 해결방법
반응형
'컴퓨터와 인터넷' 카테고리의 다른 글
| IE8 속도향상법 (0) | 2010.09.08 |
|---|---|
| 더욱 빨라진 브라우저 구글 크롬 버전6 (0) | 2010.09.06 |
| 20개 이상의 심플하고 깔끔한 윈도우 바탕화면 이미지 (0) | 2010.08.14 |
| 귀여운 12가지 트위터 무료 아이콘 이미지들 (0) | 2010.08.05 |
| 무료 DVD / CD 레코딩 프로그램 (0) | 2010.07.16 |
