벌새::Security
2010. 3. 23. 23:33
아이슬란드(Iceland) 화산 폭발을 이용한 해외 가짜 백신 유포 주의
최근 아이슬란드(Iceland)에서 발생한 화산 폭발과 관련된 사회적 이슈를 이용하여 인터넷 검색 사이트에서 검색시 악의적으로 변조된 사이트에 접근할 경우 해외 가짜 백신(Rogue AV)이 설치되는 BlackHat SEO 유포 방식이 확인되었습니다. 아이슬란드 화산폭발 전지구적 피해 가능성 (2010.3.23) 그림과 같이 구글(Google) 검색에서 [Iceland Volcano 2010] 검색어를 이용할 경우 첫 번째 검색 페이지에서 쉽게 악성 링크를 발견할 수 있습니다. 현재 이용되는 악성 링크 패턴은 [(정상 도메인)/xvdzo.php?p=(변수)]와 같은 방식으로 구성되어 있으며 사용자가 접속시마다 다양한 스캐너(Scanner) 검사 화면을 제시하여 마치 사용자 시스템이 감염된 것처럼 허위 정..