Boris's Lab

오랫동안 해외에서 부터 변조공격이 계속하여 발생하고 있습니다. 시간이 지나면서 공격은 점차 해결책이 아직 나오지 않은 취약점(일명 제로데이) 을 악용하는 경우가 많아졌으며, 유명 사이트까지 변조피해를 입게 되면서 피해는 점차 늘어나고 있습니다. 

기존의 백신업체에서는 악성코드를 유포하고 있는 사이트를 차단하는 방식 및 악성코드의 특정 구조를 탐지하여 차단하는 방식을 사용하면서 피해를 막아왔으나, 최근에는 유포서버를 계속해서 바꾸어 나가는 방법과 악성코드 구조를 새롭게 변경하는 방식을 이용하여 차단을 우회하고 있다는 기사 내용입니다. 

http://mcaf.ee/r9wbq

예전 부터 이미 악성코드 유포로 유명 웹사이트를 변조하는 방식을 자주 사용하고 있습니다만, 이번에는 아직까지 바이러스를 방어할 수 있는 공식적인 업데이트가 나오지 않은 Java 취약점 공격이라는 것이 큰 문제입니다. 

사이트 접속만으로도 Java Application 이 실행되며, 취약점으로 인해 컴퓨터 내부에는 게임계정을 유출하는 악성코드가 설치됩니다. 또한 일부 보고에 따르면 원격제어 기능까지도 가지고 있는 것으로 추정하고 있습니다. 

해당 사이트는 현재 모두 수정조치를 취하였지만, 언제 다시 페이지가 변조될지 모르는 상황이므로 사이트 접속전에 반드시 백신 실시간 검사를 On 해주시기 바랍니다.

http://mcaf.ee/kumcn

문자를 통해 피싱사이트에 접속하도록 유도한 뒤 정보를 탈취하는 기존 방식에서 진화하여 이제는 악성코드를 이용해 정상 사이트를 접속시도했다고 하더라도 피싱사이트에 접속되도록 하여 정보를 탈취하는 방식으로 변화했다는 기사입니다. 

컴퓨터 내부의 host 파일을 변조하여 백신 업데이트 서버에 접속하지 못하는 방식은 이미 오래전 부터 사용해왔던 방식인데 이것을 피싱사이트 유포에 적극적으로 활용하고 있다는 것에 중점을 두어야 할 것 같습니다. 

사이트마다 홀로그램을 넣어야할 필요가 생긴 것일까요? 피싱사이트도 정교해지고 있어 피해는 점점더 커질것입니다.

http://mcaf.ee/s40xn