2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다.
이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다.
검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다.
웹센스에서는 이번 나인볼 보안 위협은 2009년 6월 3일 무렵부터 진행이 되었으며 4만여 웹 사이트가 이번 보안 위협에 연관 된 것으로 분석하고 있었다.
이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버의 도메인 주소에서 기인한다고 한다.
웹센스에서는 이번 나인볼 보안 위협은 2009년 6월 3일 무렵부터 진행이 되었으며 4만여 웹 사이트가 이번 보안 위협에 연관 된 것으로 분석하고 있었다.
현재 V3 제품군에서는 나인볼 보안 위협과 관련된 악성코드들을 다음과 같이 진단한다.
PDF/Exploit
Dropper/Agent.77312.V
이러한 웹 서버들에서 악의적으로 유포되는 스크립트 악성코드들의 감염을 예방하기 위해서는 사용하는 윈도우 운영체제와 인터넷 익스플로러의 보안 패치를 모두 설치하는 것이 중요 할 것이다.
'악성코드 정보' 카테고리의 다른 글
| 신용카드 결제 메일로 위장한 트로이목마 (0) | 2011.10.21 |
|---|---|
| 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 (0) | 2011.10.21 |
| 이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴 (0) | 2011.10.21 |
| 동유럽에서 발견된 ATM기기에 설치된 트로이목마 (0) | 2011.10.21 |
| 파이어 폭스 취약점 공격 악성코드 발견 (0) | 2011.10.21 |
댓글