어제 해커 뉴스에 나온 내용을 바탕으로 국내 감염 실태를 확인해 봤습니다.
여러 패턴이 있지만 그 중에 이슈가 되는 IIS/ASP.net만 노리는 "hxxp://jjghui.com/urchin.js"를
대상으로 확인해보니..


무려 백오십만건이 발견되었습니다. 간단한 구글링만으로.. 물론 중복된 링크도 있겠지만 더 많을
것으로 파악하고 있습니다. 필자가 뉴스를 접했을 때 백만건 정도 였으나 뉴스에 나온것보다 30%증가한 수치네요..-0-;;

문제는 백오십만건 중 국내 사이트는...

 

거의 6십만건에 이르고 있습니다. 그 중에 공공기관도 몇 군대 발견되었는데..
1차 피해보다는 2차, 3차 감염 피해가 우려되는 상황입니다.

[경고 : 검색된 위에 사이트에 접근시 바이러스 감염 및 침해 당할 수 있으니 안전한 조치가 
없을시 촉수 불가 합니다.]


이 지능적인 Mass-Sql 인젝션에 대해 공격에 대한 정보 및 대응 방안은 링크로 첨부하겠습니다.

[Mass SQL Injection Attack Hits Sites Running IIS] Link
[Mass infection of IIS/ASP sites] Link
[SQL/JavaScript Hybrid Worms] Link



오늘도 지뢰밭을 피해 안전한 검색 하시길.. -0-;; 

Posted by bitfox
l