벌새::Security
2014. 2. 12. 18:32
6년 동안 악성 iframe이 삽입된 사진을 대량 게시하는 노트북 리뷰 사례 (2014.2.12)
국내 노트북 전문 웹진으로 유명한 노트○○ 사이트의 노트북 리뷰 게시판을 이용하던 중 보안 제품에서 진단하는 증상에 대한 제보가 들어와서 확인을 해보았습니다.Trend Micro Titanium Maximum Security 2014 제품을 통해 확인을 해보면 특정 리뷰 게시글을 오픈하는 과정에서 다수의 그림 파일(JPG, GIF)을 HTML_IFRAME.AZ 진단명으로 진단하고 있습니다.실제 진단되는 그림 파일의 위치를 확인해보면 공통적으로 노트북 리뷰에 작성된 그림 파일에 대해 일괄적으로 진단이 이루어지고 있는 것을 확인할 수 있었습니다.연결 URL 정보를 살펴보면 리뷰 게시글에서 사용된 그림 파일 일체가 진단되고 있으며, 그림 파일 내부에는 맨 하단 영역에 다음과 같은 악성 iframe이 삽입되어 ..