우연히 오랜만에 벅스뮤직을 갔더니,
설치해 뒀던 사이트가드가 확~~ !! 반응을 하네요...
혹시나 해서 소스를 들춰 봤습니다.
결국 아래와 같은 루트킷이 해킹으로 삽입되어 있었습니다... ㅎㄷㄷ.....
해킹으로 삽입된 파일은 bird.mid 라는 파일인데, MID 파일이 아닌, 실행코드였습니다.
삽입된 URL 들은 아래와 같았으며, 모두 JS.Encode 되어 있었습니다. ^^
- hxxp://203.251.224.OO/help/
- hxxp://210.0.235.OOO/images/m614.html
- hxxp://210.0.235.OOO/images/real.html
위 소스들을 Decoding 해 보니... 또 IE의 XHTML 취약점을 이용하는 듯 합니다...
아무튼, 조심들 하셔야 겠네요~~~~~~~
벅스 정도면, 방화벽, IPS 등 보안장치들이 되어 있을 것 같은데...........
왜 해킹을 당하고 있을까요............ 음..........
'보안 위험 정보' 카테고리의 다른 글
"Hello" 악성코드 메일, 페이스북이 의심스럽다. (0) | 2010/08/04 |
---|---|
겜미르(gemmir) 해킹으로 악성코드 유포 중.. (9) | 2009/03/30 |
벅스뮤직 웹사이트에서 악성코드(루트킷) 유포 중, 조심하세요~ (3) | 2009/03/19 |
xportstv.com에 가면 악성코드가.. 주의하세요~ (0) | 2008/12/05 |
게임샷(gameshot.net) 웹사이트 해킹, 악성코드 유포중 (5) | 2008/12/01 |
DSP엔터테인먼트 웹사이트 악성코드 유포 중 (주의하세요^^) (2) | 2008/11/26 |