Boris's Lab

예전 부터 이미 악성코드 유포로 유명 웹사이트를 변조하는 방식을 자주 사용하고 있습니다만, 이번에는 아직까지 바이러스를 방어할 수 있는 공식적인 업데이트가 나오지 않은 Java 취약점 공격이라는 것이 큰 문제입니다. 

사이트 접속만으로도 Java Application 이 실행되며, 취약점으로 인해 컴퓨터 내부에는 게임계정을 유출하는 악성코드가 설치됩니다. 또한 일부 보고에 따르면 원격제어 기능까지도 가지고 있는 것으로 추정하고 있습니다. 

해당 사이트는 현재 모두 수정조치를 취하였지만, 언제 다시 페이지가 변조될지 모르는 상황이므로 사이트 접속전에 반드시 백신 실시간 검사를 On 해주시기 바랍니다.

http://mcaf.ee/kumcn

문자를 통해 피싱사이트에 접속하도록 유도한 뒤 정보를 탈취하는 기존 방식에서 진화하여 이제는 악성코드를 이용해 정상 사이트를 접속시도했다고 하더라도 피싱사이트에 접속되도록 하여 정보를 탈취하는 방식으로 변화했다는 기사입니다. 

컴퓨터 내부의 host 파일을 변조하여 백신 업데이트 서버에 접속하지 못하는 방식은 이미 오래전 부터 사용해왔던 방식인데 이것을 피싱사이트 유포에 적극적으로 활용하고 있다는 것에 중점을 두어야 할 것 같습니다. 

사이트마다 홀로그램을 넣어야할 필요가 생긴 것일까요? 피싱사이트도 정교해지고 있어 피해는 점점더 커질것입니다.

http://mcaf.ee/s40xn

10대 청소년들의 사이버 공격이 문제가 되고 있습니다. 인터넷 상에 각종 사이버 범죄를 쉽게 접할 수 있는 환경이 조성되다보니 이러한 범죄행위를 접하는 나이대가 점점 줄고 있고 문제는 죄의식 없이 자신이 기분이 나쁘다는 이유로 공격을 행하는 경우가 생기고 있다는 것입니다. 

특히나 인터넷 상에 돌아다니는 각종 해킹툴은 사용법이 간단한데 비해 위험성은 매우 크다보니, 그 만큼 툴을 가지고 공격을 행하는 청소년들이 굉장히 증가하고 있는 것입니다. 중학생 2명이 이러한 범죄에 가담했다는 것에 소름이 끼칩니다. 

IT기술 뿐만 아니라 윤리의식 또한 발전해야 한다는 것을 절실히 보여주는 예입니다. 

http://mcaf.ee/4wbjn