벌새::Security
2010. 3. 30. 23:05
국내 취업 사이트 변조로 인한 Daum 카페 악성코드 유포 주의 (2010.3.30)
특정 다음(Daum) 카페에 접속할 경우 해당 카페에서 제공하는 외부 취업 사이트 광고 배너로 인하여 CVE-2010-0806 제로데이 취약점과 관련된 악성코드가 유포되는 것을 확인하였습니다. [악성코드 유포 경로] h**p://cache.******.co.kr/******clip/?rid=(이하 생략) - h**p://218.**.127.*/ip/img.js -> h**p://218.**.127.*/ip/cpp.htm ->> h**p://218.**.127.*/ip/jf.htm (Kaspersky : Exploit.JS.CVE-2010-0806.h) ->>> h**p://218.**.127.*/ip/js.css ->>> h**p://file.**family.com/php/i./c.exe (AhnLab ..