티스토리 뷰

몇일전부터 각종 사이트가 공격당해 악성코드가 유포되고 있는데요,

이번에 유포되고 있는 방식은 얼마전에 중국의 구글 해킹공격에 사용된 Aurora가 (Internet Explorer의 취약점을 이용)

국내 케이블사인 qtv와 안동버스터미널 사이트를 변조하여 악성코드를 유포중인것으로 알려져있습니다.


16만명 이상의 회원을 보유한 매킨토시 포탈 '케이머그'나
고려대 커뮤니티 '고파스' , 만화정보 공유사이트 타입문넷 등이 이번에 공격을 받았습니다.

(공격된 사이트 숫자는 집계가 안되네요.)

이번 악성코드의 유포 방식은 보드 기반으로 만들어진 케이머그나 고파스 사이트에

유포 근원지인 안동버스 터미널 홈페이지의 au.htm이라는 페이지로가는 링크가 심어져있는데
사이트에 접속한 사용자는 링크에 접속 할 필요없이사이트에 접속하는것 만으로도 감염이 되었습니다.

제가 안동사람인지라.. 평소 안동버스터미널 홈페이지에서 차편 시간조회를 위해 접속시에도
자주 바이러스가 검출되어 수정 요청을 많이 했었는데 이런일까지 생기니.. 안동 터미널에 대한 불신이 ㅡㅡ^

혹시나 방문중인 사이트에

http://www.andongbus.co.kr/swf/au.htm ← 이 링크에 절대 접속하시면 안됩니다.

http://www.andongbus.co.kr/swf/rl.jpg ← 이 링크에 절대 접속하시면 안됩니다.

등 관계없는 사이트로 접속되는 iframe 소스가 삽입되어 있을경우

조심하시기 바라며 케이머그나 고파스, 타입문넷 등 공격받은 사이트에

윈도OS로 접속하셨다면 최신백신으로 바이러스 검사를 필히 하시기 바랍니다.

이번에 유포된 악성코드는 개인정보가 유출됨은 물론 감염된 PC의 원격조종까지 가능하다니
필히 검사해보시기 바라며,
MS에서 긴급보안패치를 배포하고 있으니 IE를 쓰시는분들은 필히 설치하시는것이 좋겠습니다.
 
 
현재는 소강상태이기는 하나 조심하시는것이 좋겠습니다.
728x90