security/악성코드 유포 썸네일형 리스트형 프루나 무비서치 악성코드 유포중 !! 내가 발견한 시각은 오늘 아침 9시경이었다. 예전에도 유포했다 월요일에 없어졌던 서버였지만 오늘 다시 보니 time out 위장되어 있는 사이트였다. 프루나라는 메인 페이지에서는 이 링크를 볼수없다. 여담이지만 이렇게 프루나에 꼭꼭 숨겨놓아서 어떤 사용자를 감염 시킨다는지 이해가 가지 않았다. 사진과 같이 프루나 메인페이지에서는 젼혀 search_list3.asp 가 보이지 않으므로 정상 접속에는 이상이 없다. 이 접속 경로는 http://vxd.prxxa.com/search/search_list3.asp 이쪽으로 되어있으며 이것 또한 익스플로러로 접속시 time out 이라는 문구만 보일뿐 세부 코드는 보이지 않는다! 하지만 도구를 통해서 본다면 세부 코드가 나오는 것으로 볼수있다. 이것 또한 처음에는.. 더보기 CJ 엔터테인먼트 현재 악성코드 감염 3주전 발견했던 CJ 엔터 테인먼트가 현재 까지도 악성코드를 가지고 있어서 이렇게 글을 올린다. 프로그램으로 본 결과 악성 코드인 lib.asp 를 삽입되어 있는 모습을 이와 같이 볼수있다. JS 파일 안에 lib.asp 라는 파일을 확인을 할 수가 있을것이다. 이것은 역시 익스플로러로 들어갈시에 time out 이라는 문구를 보내며 위장하고 있는 사실을 볼 수 가 있다. 이 파일을 다시 복호화 과청을 걸친다면 최종 파일인 exe 가 볼수있다. 이글을 쓰는 지금 이시각도 유포중에 있으며 이 사이트를 매우 조심해야 할 필요가있다. 현재 최종파일도 받는 서버가 살아 있으므로 이 곳을 매우 조심해야한다. lib.asp : http://61.100.7.171/cxx/lib.asp0 최종파일 : http://61.. 더보기 www.rendom.mx/bst/ 익스플로릿 최종 파일! 우연히 구글링을 하던중 www.rendom.mx/bst/ 를 발견하였다. 이사이트는 익스플로릿을 배포하는것으로 알려져있다. 멀질라로 통해 처음에 봤을때는 코드형태가 매우 이상했다. var wR39n2OWQBsOq7 =''; wR39n2OWQBsOq7 = 'so un ds25so un ds30so un ds41so un ds76so un ds61so u\ n ds72so un ds25so un ds32so un ds30so un ds59so un ds\ 이런식으로 계속 반복이 되는 코드를 보았다. 난 바로 도움을 청했다. 이런것을 볼때는 어떻게 보아야하는지 물어보았다. 첨에는 멀질라로의 한계같았지만 약간의 설정만 변경하면 최종파일까지 보일수 있다는걸 알았다. 처음 멀질라 설정값은 Mozilla/4.0 (c.. 더보기 악의적인 목적이 포함된 주전자 닷컴! 주전자 닷컴 사이트 플레시 게임란에 어제 악성코드 유포하는것을 보았다. 플레시 게임을 시작 버튼에 숨겨져 있는것으로 현재는 유포하는지 모르겠다. 그 페이지 안에는 http://211.234.118.207/main.html 이라는것이 숨겨져있다 물론 악성코드이다. 일반 익스플로러로 켠다면 절대 보이지 않을것이다. main.html 을 자세히 열어보면 이것의 공유지임을 알수있다. 이 3파일중 하나는 분명 최종파일 exe 를 유포할껄 직감을 했다. 좀더 나는 안쪽으로 들어가서 rl.jpg ~ ytl.jpg 까지 살펴보았다. 처음에는 rl.jpg 에서 유포하는것으로 알고있었지만 코드가 해석 되지 못했다. 그러므로 패쓰하고 yt1.jpg로 넘어갔다. yt1.jpg를 살펴보니 !! try { new ActiveXO.. 더보기 지난주 악성코드 유포사이트 7곳 1. 사이트 한국 E 스포츠 협회 : http://www.e-sports.or.kr 대명 리조트 : http://www.daemyungresort.com/asp/main.asp 프루나 : http://www.pruna.com CJ 엔터테인먼트 : http://www.cjent.co.kr KBS : http://sso.kbs.co.kr 조아라 : http://www.joara.com/main.html 주전자 닷컴 : http://zuzunza.joins.com 2. 유포 사이트 1. 한국 E 스포츠 협회 http://211.218.126.144/css/top.asp ~> 서버 죽음! (V3 : JS/Downloader 추가 : 2010.04.23.02) http://61.100.7.171/css/lib.a.. 더보기 이전 1 ··· 6 7 8 9 다음
