반응형
어느 독서 논술학원 웹사이트의 메인화면인데 화면에서 알 수 있듯이 사이트가 조금 깨진 부분이 발견되고 공지사항을 통해 홈페이지 복구 작업 중이라는 안내문이 있는 것을 확인할 수 있습니다. 안내문에서는 악성코드 삽입으로 인해 복구 중이라고 나와 있으며, 해당 게시물 작성은 4월 30일이군요.
물론 해당 안내문을 읽으려고 게시판에 접근하는 순간 악성코드가 사용자 컴퓨터에 접근하고 있습니다.
SQL Injection 으로 고생하는 이와 같은 웹사이트는 영세한 재정상의 이유로 인해 또는 보안에 대한 어떤 대비책이 없는 이유로 인해 3개월이 지나는 지금까지도 계속 당하고 있습니다.
[ngg.js]
Antivirus | Version | Last Update | Result |
---|---|---|---|
AhnLab-V3 | 2008.8.8.0 | 2008.08.08 | - |
AntiVir | 7.8.1.19 | 2008.08.08 | HEUR/HTML.Malware |
Authentium | 5.1.0.4 | 2008.08.07 | HTML/Iframe.A!Camelot |
Avast | 4.8.1195.0 | 2008.08.07 | JS:Aspxor-A |
AVG | 8.0.0.156 | 2008.08.08 | HTML/Framer |
BitDefender | 7.2 | 2008.08.08 | Iframe.Malware.EBDDEBEB |
CAT-QuickHeal | 9.50 | 2008.08.08 | - |
ClamAV | 0.93.1 | 2008.08.08 | HTML.Asprox |
DrWeb | 4.44.0.09170 | 2008.08.08 | - |
eSafe | 7.0.17.0 | 2008.08.07 | - |
eTrust-Vet | 31.6.6019 | 2008.08.08 | - |
Ewido | 4.0 | 2008.08.07 | - |
F-Prot | 4.4.4.56 | 2008.08.07 | - |
F-Secure | 7.60.13501.0 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
Fortinet | 3.14.0.0 | 2008.08.08 | JS/Iframe.DR |
GData | 2.0.7306.1023 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
Ikarus | T3.1.1.34.0 | 2008.08.08 | - |
K7AntiVirus | 7.10.407 | 2008.08.07 | - |
Kaspersky | 7.0.0.125 | 2008.08.08 | Trojan-Downloader.JS.Agent.ccv |
McAfee | 5356 | 2008.08.07 | Generic Downloader.z |
Microsoft | 1.3807 | 2008.08.08 | Trojan:JS/Redirector.N |
NOD32v2 | 3339 | 2008.08.08 | - |
Norman | 5.80.02 | 2008.08.06 | HTML/Exploit!IFrame.G |
Panda | 9.0.0.4 | 2008.08.07 | - |
PCTools | 4.4.2.0 | 2008.08.07 | - |
Prevx1 | V2 | 2008.08.08 | - |
Rising | 20.56.32.00 | 2008.08.07 | - |
Sophos | 4.32.0 | 2008.08.08 | Troj/Iframe-AG |
Sunbelt | 3.1.1537.1 | 2008.08.07 | - |
Symantec | 10 | 2008.08.08 | - |
TheHacker | 6.2.96.394 | 2008.08.08 | - |
TrendMicro | 8.700.0.1004 | 2008.08.08 | JS_REDIR1.A |
VBA32 | 3.12.8.3 | 2008.08.07 | - |
ViRobot | 2008.8.7.1328 | 2008.08.07 | JS.Agent.642 |
VirusBuster | 4.5.11.0 | 2008.08.07 | - |
Webwasher-Gateway | 6.6.2 | 2008.08.08 | Heuristic.HTML.Malware |
Additional information |
---|
File size: 642 bytes |
MD5...: eb98379f0aea44d6a260cd899d995cf6 |
SHA1..: 581cacd9e2c52d64316d4c33680137913ef81b24 |
SHA256: 1f4d3ddeefe5c6ee7a06cd5415bc798ee401a5262191c0382f08f3e58d3f2a28 |
SHA512: 2de56218a331c69ca349b176a91f64be06d286194d70f9780ba89c05adc3160a 1c17f85e64d675f6cfebe53939a8d60e976342b7a837e45b6beae6bc6dd877e8 |
학원은 학원대로 피해를 보고, 학원 이용자는 이용자대로 피해를 보고 있는 안타까운 상황입니다.
Mass SQL Injection 공격기법과 대응방안 (PDF 문서) : http://www.nshc.net/bbs/data/sec_news02/Mass_Sql_Injection.pdf
728x90
반응형