추천:0
조회:2411
주의 나인볼..! [2]
6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다.
이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다.
검블러 보안 위협에 대해서는 ASEC 리포트 5월호를 참고 하면 좋을 것 이다.
이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버의 도메인 주소에서 기인한다고 한다.
웹센스에서는 이번 나인볼 보안 위협은 2009년 6월 3일 무렵부터 진행이 되었으며 4만여 웹 사이트가 이번 보안 위협에 연관 된 것으로 분석하고 있었다.
현재 V3 제품군에서는 나인볼 보안 위협과 관련된 악성코드들을 다음과 같이 진단한다.
PDF/Exploit
Dropper/Agent.77312.V
이러한 웹 서버들에서 악의적으로 유포되는 스크립트 악성코드들의 감염을 예방하기 위해서는 사용하는 윈도우 운영체제와 인터넷 익스플로러의 보안 패치를 모두 설치하는 것이 중요 할 것이다.
온라
반갑습니다.
반갑습니다.