[N.2416] FTP 계정정보 탈취를 하는 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드가 급속히 전파되고 있습니다.
본문
FTP 계정정보 탈취를 하는 검블러(Gumblar) 혹은 GENO 라고 불리는 악성코드가 급속히 전파되고 있습니다.
해당 악성코드는 어도비(Adobe)사의 아크로뱃이나 플래쉬의 보안 패치가 되지 않은 PC가 특정 웹 사이트를 열기만 해도 감염되는 '드라이브 바이 다운로드' 방식으로 전파되고 있어 감염속도가 매우 빠릅니다. 또한 감염된 PC 이용자가 웹사이트의 파일을 관리하는 FTP 프로그램을 가지고 있을 경우 ID와 비밀번호를 빼내 해당 웹사이트의 index , main 등의 이름을 가진 html, php 파일들을 변조해서 악성코드를 다운받는 코드를 심어놓게 됩니다.
iframe 예:http://xxx.xxx:8080/index.php"
디비컷에 링크된 사이트 중 일부도 감염 현상이 있는 것으로 확인되었습니다. 특히 파워에이전시,포트폴리오 목록 등에서도 발견되는데 일주일 이상 개선이 없으면 삭제하겠습니다. 기타 오픈/리뉴얼이나 디렉토리에서 발견될 경우 즉시 삭제하겠습니다.
-
신고
- 목록
- 이전글UX Design을 주제로 한 미니강좌가 열립니다_2월 26일에 만나요 10.02.22
- 다음글[웹사이트 제작업체] 한글과 XXX을 신고합니다. 09.09.30
댓글목록
당근킬러님의 댓글
당근킬러 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일 09-10-13 16:53:58
제가 이놈 걸려서 무지 고생햇었습니다.
다들 악성코드 검사 꼭꼭 하시길 ㅠ.ㅠ
얼빵구카빵님의 댓글
얼빵구카빵 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일 09-10-15 11:47:39전 컴포맷..-__-;;;;;;;;;
상서님의 댓글
상서 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일 09-11-20 19:06:29
저는 8월부터인가 걸려서 완전개고생했어요...컴포맷하고...카스퍼스키 구매해서 간신히 막았습니다..
진짜 한번걸리면 짜증작살이에요 ㅠㅠ
