블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'MDAC injection'에 해당되는 글 1건

  1. 2008.12.15 오늘 MSN 메신저 쪽지로 받은 악성 코드 사이트(2)

오늘 MSN 메신저 쪽지로 받은 악성 코드 사이트

[ 2008.12.11 업데이트 ] 이 글에서 밝힌 MDAC injection은 이미 오래전에 알려진 취약성입니다. 관련 내용은 Microsoft 보안 공지 MS06-014를 참조하시기 바랍니다. 꾸준히 윈도우 업데이트를 해오신 분이라면 이 취약성으로 공격당하지 않습니다.

[ 2008.12.15 업데이트 ] MDAC injection과 관련된 블로그 포스트들 (제목을 클릭하세요)

세티즌 악성코드 삽입

조선일보 악성코드 삽입

출근해보니 아는 후배 녀석 메신저 계정으로 쪽지가 와있네요. 평소에 영어 쓰지도 않던 녀석이 영어로 친절하게 이렇게 알려줍니다.

new mobile phone give me more happiness than ever, I upload many theme for it here, Share with you. http://www.i42.de/blog/blog.html

언뜻 봐도, 이 녀석 뭔가 바이러스에 걸렸구나... 하는 생각이 들죠. 그런데 말이죠, 호기심이 생깁니다. 그저 그런 피싱 사이트일까? 악성 코드가 심긴 사이트? Windows 중요 업데이트가 있어서 모두 설치한 직후라서, 한번 추적해보기로 했습니다.

www.i42.de/blog/blog.html

일단 클릭해봤더니, 대번에 안티바이러스(저는 AVG 10년 무료 라이선스가 있습니다. 라이선스를 얻는 방법은 이곳을 참조하세요.)가 경고합니다.


네... MDAC 인젝션 익스플로잇 코드가 있다고 친절하게 알려주네요 -_-;+ 후배야, 고맙다. 뭐 이런걸 다.

내 친김에 소스코드를 까봤습니다. 

그래서, hker.htm 파일을 열어보려 했지만, 열리진 않습니다. -_-;a 그래도, 발견한 것을 그냥 지나칠 수는 없겠더군요. www.i42.de에 방문해보니 일반 회사의 웹 서버 같습니다. whois 검색을 해봐도, 그냥 회사에서 운영하는 웹서버인데... 일단 메일을 보내서 알려줬습니다. 물론, 영어로 : )

절대로, 영어쓰지도 않을 친구에게서 메신저로 쪽지나 메세지가 오면, 절대로, 링크를 클릭하지 마세요.

Comment 2 Trackback 0
  1. Favicon of http://mirr187.egloos.com BlogIcon 아비숑 2008.12.10 11:55 신고 address edit & delete reply

    아침에 친구로부터 어제 새벽에 제가 위와 같은 메시지를 '친절하게' 보내줬다는 말에 검사해보니 V.WOM.SillyFDC-AW라는 웜 바이러스가 발견되는군요... OTL.. Trojan류의 악성 코드로 usb를 통해 감염된다고 하는군요..-_-a

  2. 아흑 2008.12.11 14:50 신고 address edit & delete reply

    앗, 저는 클릭했는데ㅠ.ㅜ

Top

prev 1 next