블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'MSN 피싱'에 해당되는 글 2건

  1. 2008.12.15 오늘 MSN 메신저 쪽지로 받은 악성 코드 사이트(2)
  2. 2008.07.24 [경고] MSN 메신저를 이용한 피싱을 조심하세요!(2)

오늘 MSN 메신저 쪽지로 받은 악성 코드 사이트

[ 2008.12.11 업데이트 ] 이 글에서 밝힌 MDAC injection은 이미 오래전에 알려진 취약성입니다. 관련 내용은 Microsoft 보안 공지 MS06-014를 참조하시기 바랍니다. 꾸준히 윈도우 업데이트를 해오신 분이라면 이 취약성으로 공격당하지 않습니다.

[ 2008.12.15 업데이트 ] MDAC injection과 관련된 블로그 포스트들 (제목을 클릭하세요)

세티즌 악성코드 삽입

조선일보 악성코드 삽입

출근해보니 아는 후배 녀석 메신저 계정으로 쪽지가 와있네요. 평소에 영어 쓰지도 않던 녀석이 영어로 친절하게 이렇게 알려줍니다.

new mobile phone give me more happiness than ever, I upload many theme for it here, Share with you. http://www.i42.de/blog/blog.html

언뜻 봐도, 이 녀석 뭔가 바이러스에 걸렸구나... 하는 생각이 들죠. 그런데 말이죠, 호기심이 생깁니다. 그저 그런 피싱 사이트일까? 악성 코드가 심긴 사이트? Windows 중요 업데이트가 있어서 모두 설치한 직후라서, 한번 추적해보기로 했습니다.

www.i42.de/blog/blog.html

일단 클릭해봤더니, 대번에 안티바이러스(저는 AVG 10년 무료 라이선스가 있습니다. 라이선스를 얻는 방법은 이곳을 참조하세요.)가 경고합니다.


네... MDAC 인젝션 익스플로잇 코드가 있다고 친절하게 알려주네요 -_-;+ 후배야, 고맙다. 뭐 이런걸 다.

내 친김에 소스코드를 까봤습니다. 

그래서, hker.htm 파일을 열어보려 했지만, 열리진 않습니다. -_-;a 그래도, 발견한 것을 그냥 지나칠 수는 없겠더군요. www.i42.de에 방문해보니 일반 회사의 웹 서버 같습니다. whois 검색을 해봐도, 그냥 회사에서 운영하는 웹서버인데... 일단 메일을 보내서 알려줬습니다. 물론, 영어로 : )

절대로, 영어쓰지도 않을 친구에게서 메신저로 쪽지나 메세지가 오면, 절대로, 링크를 클릭하지 마세요.

Comment 2 Trackback 0
  1. Favicon of http://mirr187.egloos.com BlogIcon 아비숑 2008.12.10 11:55 신고 address edit & delete reply

    아침에 친구로부터 어제 새벽에 제가 위와 같은 메시지를 '친절하게' 보내줬다는 말에 검사해보니 V.WOM.SillyFDC-AW라는 웜 바이러스가 발견되는군요... OTL.. Trojan류의 악성 코드로 usb를 통해 감염된다고 하는군요..-_-a

  2. 아흑 2008.12.11 14:50 신고 address edit & delete reply

    앗, 저는 클릭했는데ㅠ.ㅜ

Top

[경고] MSN 메신저를 이용한 피싱을 조심하세요!

만약 누군가, MSN 메신저로 다음과 같은 링크만 남기고 로그아웃해버린다면, 그냥 무시하시기 바랍니다.

http://jfreak.historyshotz.com 또는 http://jfreak.dfwq243.info <--- 그러나 클릭하지 않는 센스!!!

피싱 사이트로 연결됩니다. 제 메신저 아이디가 jfreak으로 시작합니다. 아마도, 저런 링크를 메신저로 받는다면, 'jfreak' 대신에 자기 ID가 들어가 있는 것을 볼 수 있을 겁니다. 링크하면 다음과 같은 화면이 나타납니다.

사용자 삽입 이미지

저 화면 밑으로는 친절하게 최종 사용자 계약서가 영어로 나와 있으며, 절대로 "피싱" 사이트가 아니랍니다. 푸헐. 그냥 가볍게 무시하시기 바랍니다. 저기에 혹시  ID와 패스워드를 입력하신건 아니시죠? 정말로 입력하면 메신저로 연결된 모든 사람들에게 또 다시 저 사이트 링크를 날리게 될거고, 메신저 정보를 유출당한 것이니 패스워드를 즉시! 변경하시기 바랍니다.

호기심에 도메인을 조회해보니 그저 그런 페이퍼 컴퍼니가 소유하고 있네요. 사이트 정보는 여기에서 볼 수 있습니다. 더 웃긴 거... 관리자 이름이 Jeff Fisher라는 거~~


PS. 오늘(7월26일) 다시 접속해보니 파이어폭스에서 피싱 사이트라고 접근을 차단합니다.

사용자 삽입 이미지

Comment 2 Trackback 0
  1. Favicon of http://youju.tistory.com BlogIcon 유주언니 ❤ 2008.07.26 10:29 신고 address edit & delete reply

    msn은 안써서 다행이네요.
    대체 저런거 왜 하나 모르겠어요 -_-;;

    • Favicon of http://nulonge.tistory.com BlogIcon nulonge 2008.07.26 10:56 신고 address edit & delete

      많은 사람들이 메신저 로그인에 사용하는 메일 주소와 패스워드를 실제로 메일 서비스에서도 그대로 사용합니다. 이제 개인정보를 은밀히 수집할 수 있게되었으니, 여러 가지 개인정보를 계속 수집하다보면, 금융거래 관련 정보도 알 수 있겠죠.

      그리고, 수집된 정보에 맞춰서 작성된 악성 코드를 보내어 사기를 칠 수도 있겠구요. 예전에 옥션도 이런 식으로 당해서 악성코드가 직원 PC에 심겨져서 DB 해킹이 가능했다는 이야기도 있지요.

      여담이지만, 예전에 이쪽 공부하면서 "A씨"가 "B씨"의 이메일 주소와 패스워드를 알아낸 다음, 싸이월드에 가서 비밀 일기를 죄다 읽는 것을 목격한 적이 있습니다... =_=

Top

prev 1 next