벌새::Analysis
2014. 5. 19. 19:21
울지않는벌새 블로그 광고 배너를 통한 악성코드 유포 소식 (2014.5.19)
광고를 게시하는 블로그의 숙명인 광고 배너를 통한 취약점(Exploit) 방식의 악성코드 유포가 울지않는벌새 블로그에서 2014년 5월 18일 오후 5시~8시까지 최소 3시간 이상 유포가 이루어진 것으로 확인되었습니다. 유포 사실은 바이러스 제로 시즌 2 보안 카페 회원님이 제 블로그에 접속하였을 당시 ESET 보안 제품에서 국내 유명 의자 쇼핑몰에 삽입된 악성 스크립트를 JS/Kryptik.AQF 진단명으로 차단하는 모습을 올리면서 확인되었습니다. 개인적으로는 해당 게시글을 확인하지 않은 상태에서 오후 8시경 블로그를 확인하던 중 AhnLab V3 365 Clinic 보안 제품이 ESET 보안 제품과 동일한 URL 주소를 차단하면서 인지하였으며, 즉시 문제가 되는 광고 배너를 모두 제거하여 더 이상 유..