벌새::Security
2008. 4. 3. 12:10
중국 정부기관 웹사이트 해킹
안녕하세요. 최근 정상적인 웹사이트를 해킹하여 iframe을 삽입하여 웹사이트 접속시 악성코드를 유포하는 수법이 점점 늘고 있는 추세입니다. 얼마 전 언론에도 나왔듯이 국내의 경우 고위 공무원의 이메일 해킹 사건이나, 이전부터 있어왔던 정부관련 기관 웹 사이트 해킹이 심심찮게 일어나고 있는 것으로 보입니다. 해커의 천국(?) 중 하나인 중국에서도 중국 정부 기관을 노린 해킹이 있는 것으로 보입니다. 해당 웹사이트는 중국의 정부 기관 웹사이트로 최근부터 해킹이 이루어져서 계속적인 변종을 유포하고 있는 것으로 보입니다. 해당 악성코드는 최근 취약점이 공개된 리얼 플레이어와 같은 취약점을 이용한 악성코드로 보입니다. 일반적으로 감염 원리는 웹사이트 접속시 해당 취약점을 노린 악성코드의 실행이 가능한 사용자 컴..