본문 바로가기

네이트온 악성코드 유포지

현재 유포되고 있는 네이트온 악성코드 연결 링크 !! 첫 유포 사이트 : http://www.kxmc.co.kr/nxxo/view.php?id=news&no=132 스크립트를 통해 연결 된 사이트 : http://www.imchxxch.net/bbs/data/sub1_8/index.html [index.html] 내에 들어있는 링크 !! http://www.imchxxch.net/bbs/data/style.css ~> 불법사이트 연결 , 프록시 사용 필요 !! http://www.imchxxch.net/bbs/data/sub1_8/in.js ~> ff10.htm 연결 !! http://www.imchxxch.net/bbs/data/main.html ~> 메인 악성코드 최종 링크 관문 !! http://www.imchxxch.net/bbs/data/sub1_.. 더보기
계속 활동하고있는 네이트온 악성코드 !! 네이트온 악성코드는 기존의 바로 받는 방식이었지만 지금은 다양하게 유포되고 있습니다. 최근에 따라 이렇게 보여지고 있으므로 글로 남겨 봅니다. 어제 받은 네이트온 악성코드 쪽지 입니다. 링크를 클릭시 기존에는 바로 다운로드 링크로 넘어갔지만 지금은 그 사이트 안에 코드삽입을 해놓으므로 악성코드를 감염시키는 역활을 합니다 ! 위 사이트를 들어간다면 악성코드 스크립트가 그대로 다음과 같은 방식으로 삽입되어 있습니다. [원본 소스] http://www.npcn.or.kr/xxxx/data/pds03/ajax.js"> 역시 안에는 이런식으로 연결되는 곳들이 4개나 보이는군요 !! 이중 역시 중요한 main.html 로 들어가 볼까요?? 역시 지난번과 마찬가지로 아스키코드로 이루어진 함수로 되어있는 코드가 이와같.. 더보기
네이트온에서 새로운 형태로 유포되는 악성코드 !! 기존의 바로 악성코드 받는 방식이 아닌 스크립트 삽입을 통해서 연결되기에 이렇게 글을 써 봅니다. 네이트온 악성코드는 기존의 바로 받는 방식이었지만 지금은 다양하게 유포되고 있습니다. 최근에 따라 이렇게 보여지고 있으므로 글로 남겨 봅니다. 어제 받은 네이트온 악성코드 쪽지 입니다. 링크를 클릭시 기존에는 바로 다운로드 링크로 넘어갔지만 지금은 그 사이트 안에 코드삽입을 해놓으므로 악성코드를 감염시키는 역활을 합니다 ! 위에 링크에 따라 들어가면 취약한 한 초등학교 홈페이지로 넘어갑니다. 이와 같이 보이는곳에는 아무렇지 않은 현상이 나타납니다. 하지만 그안에 소스 자체를 본다면 이 사이트가 또 다른 사이트와 연결되는 스크립트가 있다는 것을 알 수 있습니다. 자세한 소스를 본다면 이렇게 나타나 있습니다. .. 더보기
지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com/ 레이XX 클럽 : http://www.rxxexx.co.kr 주X자 XX : http://zxxxnxx.jxxns.com 미스터 XX : http://www.mxpxzxx.co.kr 서울 XXXX : http://www.seoulxxxx.or.kr 천XXX법인 : http://www.chxxxxtax.co.kr 건XXX회 : http://www.arxxxdb.com 강남XXX상담실 : http://sxxxdxxsil.or.kr 벼X XX : http://xxxtomer.fxxxall.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr .. 더보기