반응형
물론 해당 안내문을 읽으려고 게시판에 접근하는 순간 악성코드가 사용자 컴퓨터에 접근하고 있습니다.
SQL Injection 으로 고생하는 이와 같은 웹사이트는 영세한 재정상의 이유로 인해 또는 보안에 대한 어떤 대비책이 없는 이유로 인해 3개월이 지나는 지금까지도 계속 당하고 있습니다.
[ngg.js]
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2008.8.8.0 | 2008.08.08 | - |
| AntiVir | 7.8.1.19 | 2008.08.08 | HEUR/HTML.Malware |
| Authentium | 5.1.0.4 | 2008.08.07 | HTML/Iframe.A!Camelot |
| Avast | 4.8.1195.0 | 2008.08.07 | JS:Aspxor-A |
| AVG | 8.0.0.156 | 2008.08.08 | HTML/Framer |
| BitDefender | 7.2 | 2008.08.08 | Iframe.Malware.EBDDEBEB |
| CAT-QuickHeal | 9.50 | 2008.08.08 | - |
| ClamAV | 0.93.1 | 2008.08.08 | HTML.Asprox |
| DrWeb | 4.44.0.09170 | 2008.08.08 | - |
| eSafe | 7.0.17.0 | 2008.08.07 | - |
| eTrust-Vet | 31.6.6019 | 2008.08.08 | - |
| Ewido | 4.0 | 2008.08.07 | - |
| F-Prot | 4.4.4.56 | 2008.08.07 | - |
| F-Secure | 7.60.13501.0 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
| Fortinet | 3.14.0.0 | 2008.08.08 | JS/Iframe.DR |
| GData | 2.0.7306.1023 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
| Ikarus | T3.1.1.34.0 | 2008.08.08 | - |
| K7AntiVirus | 7.10.407 | 2008.08.07 | - |
| Kaspersky | 7.0.0.125 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
| McAfee | 5356 | 2008.08.07 | Generic Downloader.z |
| Microsoft | 1.3807 | 2008.08.08 | Trojan:JS/Redirector.N |
| NOD32v2 | 3339 | 2008.08.08 | - |
| Norman | 5.80.02 | 2008.08.06 | HTML/Exploit!IFrame.G |
| Panda | 9.0.0.4 | 2008.08.07 | - |
| PCTools | 4.4.2.0 | 2008.08.07 | - |
| Prevx1 | V2 | 2008.08.08 | - |
| Rising | 20.56.32.00 | 2008.08.07 | - |
| Sophos | 4.32.0 | 2008.08.08 | Troj/Iframe-AG |
| Sunbelt | 3.1.1537.1 | 2008.08.07 | - |
| Symantec | 10 | 2008.08.08 | - |
| TheHacker | 6.2.96.394 | 2008.08.08 | - |
| TrendMicro | 8.700.0.1004 | 2008.08.08 | JS_REDIR1.A |
| VBA32 | 3.12.8.3 | 2008.08.07 | - |
| ViRobot | 2008.8.7.1328 | 2008.08.07 | JS.Agent.642 |
| VirusBuster | 4.5.11.0 | 2008.08.07 | - |
| Webwasher-Gateway | 6.6.2 | 2008.08.08 | Heuristic.HTML.Malware |
| Additional information |
|---|
| File size: 642 bytes |
| MD5...: eb98379f0aea44d6a260cd899d995cf6 |
| SHA1..: 581cacd9e2c52d64316d4c33680137913ef81b24 |
| SHA256: 1f4d3ddeefe5c6ee7a06cd5415bc798ee401a5262191c0382f08f3e58d3f2a28 |
| SHA512: 2de56218a331c69ca349b176a91f64be06d286194d70f9780ba89c05adc3160a 1c17f85e64d675f6cfebe53939a8d60e976342b7a837e45b6beae6bc6dd877e8 |
학원은 학원대로 피해를 보고, 학원 이용자는 이용자대로 피해를 보고 있는 안타까운 상황입니다.
Mass SQL Injection 공격기법과 대응방안 (PDF 문서) : http://www.nshc.net/bbs/data/sec_news02/Mass_Sql_Injection.pdf
728x90
반응형