KB국민은행 정보보안팀 에서 사이트 점검 요청 정보
KB국민은행 정보보안팀 에서 사이트 점검 요청본문
날짜: 2012년 1월 2일 오전 11:18
제목: [조치요청] 웹 사이트 점검 요청
받는사람: *** 개인정보보호를 위한 이메일주소 노출방지 ***
안녕하세요. KB국민은행 정보보안팀 박동현입니다.
귀사에서 관리하는 웹 사이트(hxxp://kitcs.or.kr)에서 악성코드가 배포되는 것을 확인하였습니다.
바이러스 확산 방지를 위해 신속한 점검 및 조치 바라며, 재발방지를 위해 취약점 점검을 권고 드립니다.
악성코드에 대한 상세내역은 아래와 같습니다.
====================================================================================
1. 위/변조된 URL
- hxxp://kitcs.or.kr//publish/ad.html
2. 악성코드 삽입 URL
- <param name="data" value="hxxp://xiaokorea.co.kr/files/dk/tb.exe"/>
====================================================================================
당행에서는 악성코드 문제가 해결될 때 까지 귀사의 웹 페이지가 임시 차단됩니다.
문제가 처리되면 필히 회신 메일주시기 바랍니다.
감사합니다. |
0
댓글 8개
// <-- 2개 넣었다능... ㅎ 하이퍼링크될까바 일부러 이런건가요?..
ad.html 안에 해당 코드가 있는지 확인부터 해보세요.
인터넷침해대응센터에서 무료배포중인 캐슬(CASTLE)을 설치하세요.
네이버, 다음 등에 뉴스 제공 사이트들이 그 정도 입니다.
도대체 사이트에 무슨 코드가 있길레 구글에서 사이트 접근 자체를 막는지....
애드센스가 어느정도 활성화 된시점에서
마구마구 생겨난 애드센스랑 비슷한 플랫폼으로 광고관리기능 만들었다가
중국이나 미국등지에서 악성코드 넣은 멀웨어를 잡지못해서 그렇게 되고있어요.
(저희 회사도 관련사항때문에 몇가지 조치를 했죠^^;)