어제 해커 뉴스에 나온 내용을 바탕으로 국내 감염 실태를 확인해 봤습니다.
여러 패턴이 있지만 그 중에 이슈가 되는 IIS/ASP.net만 노리는 "hxxp://jjghui.com/urchin.js"를
대상으로 확인해보니..
무려 백오십만건이 발견되었습니다. 간단한 구글링만으로.. 물론 중복된 링크도 있겠지만 더 많을
것으로 파악하고 있습니다. 필자가 뉴스를 접했을 때 백만건 정도 였으나 뉴스에 나온것보다 30%증가한 수치네요..-0-;;
문제는 백오십만건 중 국내 사이트는...
거의 6십만건에 이르고 있습니다. 그 중에 공공기관도 몇 군대 발견되었는데..
1차 피해보다는 2차, 3차 감염 피해가 우려되는 상황입니다.
[경고 : 검색된 위에 사이트에 접근시 바이러스 감염 및 침해 당할 수 있으니 안전한 조치가
없을시 촉수 불가 합니다.]
이 지능적인 Mass-Sql 인젝션에 대해 공격에 대한 정보 및 대응 방안은 링크로 첨부하겠습니다.
[Mass SQL Injection Attack Hits Sites Running IIS] Link
[Mass infection of IIS/ASP sites] Link
[SQL/JavaScript Hybrid Worms] Link
[Mass infection of IIS/ASP sites] Link
[SQL/JavaScript Hybrid Worms] Link
오늘도 지뢰밭을 피해 안전한 검색 하시길.. -0-;;
'글로벌_Gossip > 2011' 카테고리의 다른 글
[뉴스] 안드로이드용 프리 백신 avast mobile (0) | 2011.12.26 |
---|---|
0day Full disclosure: American Express (0) | 2011.10.18 |
BlueStacks: App player tool for windows (0) | 2011.10.18 |
HTML5 Security (2) | 2011.10.13 |
Exclusive: Computer Virus Hits U.S. Drone Fleet (0) | 2011.10.11 |