- 제목 : 미스디카에서 악성코드가 검출됩니다.
- 등록일 : 2010.12.29 00:21
-
조회 : 2521
최근 php의 취약성을 이용한 JAVA/Downloader형식의 악성코드 공격이 심해지고 있습니다.
주로 제로보드4를 사용하는 사용자들에게 주로 일어나고 있으며
이번 공격은 php의 취약성을 이용해서 사이트 db자체를 감염시키고 있는 형태로 일어나고 있습니다.
최근 h.nexprice.com 와 apple.chol.com을 경유지 주소로 설정된 공격에서
geto와 rogen 등을 거쳐 지금
미스디카에서 검출되는 ro521.com의 경유지 주소로 뜨는 형태까지
주로 제로보드 4를 사용하는 사이트들에서 그런 일들이 벌어지고 있습니다.
이번 악성코드는 사이트 main등 주로 사용하는 이름을 가진 게시판php에
iframe태그로 삽입되어 있습니다, header와 boader등에서 발견된 예도 있고
한번 감염된 사이트에선 삽입시킬 수 있는 곳엔 어디든지 다 감염시키고 있다고 합니다
그중 사례들중 백업db까지도 감염되어 복구마저도 불가능해진 곳도 있다고 하니
빠른 조치를 취하셔야 될것 같습니다.
제로보드측에선 패치를 내어놓고 있지만
패치후에도 같은 공격에 시달리고 있는 사용자들이 많으니
php기준에 부합되는 보안성이 향상된 게시판으로 교체하시는 것이 좋을듯 합니다.
패치나 다른정보는
http://www.xpressengine.com/zb4_security
제로보드 4 사용자모임에서 확인하시고 가서 보시면 다른피해사례들도 보실수 있습니다.
빠른 조치가 필요할 듯 보입니다.
다른 사이트는 광고가 적어 이런 경유지 주소가 확연히 들어나 바로 초기에 확인가능했는데
의심은 갔으나 미스디카는 읽어들이는 주소가 많아서
이제서야 확인할 수 있었네요.
주로 제로보드4를 사용하는 사용자들에게 주로 일어나고 있으며
이번 공격은 php의 취약성을 이용해서 사이트 db자체를 감염시키고 있는 형태로 일어나고 있습니다.
최근 h.nexprice.com 와 apple.chol.com을 경유지 주소로 설정된 공격에서
geto와 rogen 등을 거쳐 지금
미스디카에서 검출되는 ro521.com의 경유지 주소로 뜨는 형태까지
주로 제로보드 4를 사용하는 사이트들에서 그런 일들이 벌어지고 있습니다.
이번 악성코드는 사이트 main등 주로 사용하는 이름을 가진 게시판php에
iframe태그로 삽입되어 있습니다, header와 boader등에서 발견된 예도 있고
한번 감염된 사이트에선 삽입시킬 수 있는 곳엔 어디든지 다 감염시키고 있다고 합니다
그중 사례들중 백업db까지도 감염되어 복구마저도 불가능해진 곳도 있다고 하니
빠른 조치를 취하셔야 될것 같습니다.
제로보드측에선 패치를 내어놓고 있지만
패치후에도 같은 공격에 시달리고 있는 사용자들이 많으니
php기준에 부합되는 보안성이 향상된 게시판으로 교체하시는 것이 좋을듯 합니다.
패치나 다른정보는
http://www.xpressengine.com/zb4_security
제로보드 4 사용자모임에서 확인하시고 가서 보시면 다른피해사례들도 보실수 있습니다.
빠른 조치가 필요할 듯 보입니다.
다른 사이트는 광고가 적어 이런 경유지 주소가 확연히 들어나 바로 초기에 확인가능했는데
의심은 갔으나 미스디카는 읽어들이는 주소가 많아서
이제서야 확인할 수 있었네요.
총 4418건
운영자
쫑내미
쉐보레매니야