벌새::Analysis
2011. 1. 12. 02:33
악성코드 유포 : 국내 유명 광고 서버를 이용한 Internet Explorer 취약점 악용 (2011.1.12)
1월 11일경부터 현재까지 제가 운영하는 블로그 상단에 위치한 국내 특정 광고 업체에서 서비스하는 배너를 클릭할 경우 Internet Explorer 보안 취약점을 악용한 악성 스크립트가 추가되어 보안 패치가 적용되지 않은 사용자의 경우 시스템 감염이 유발될 수 있습니다. [악성코드 유포 경로] h**p://click.****price.com/click.php? ㄴ h**p://www.***communication.co.kr/include/js/comchk.js ㄴ h**p://www.Gichool****.Com/AlbaTest/b2.asp ㄴ h**p://www.k1news******.co.kr/k1/cmd.exe ㄴ h**p://count6.51yes.com/click.aspx?id=64949021&..