보안정보 드립니다.

아침에 퇴근해서 피곤하네요 ㅠㅋㅋㅋ

최근 방문만으로도 감염되는 드라이브 바이 다운로드 방식의 악성코드가 증가추세를 이루고 있습니다.

특히나 특정 목적을 위해서 웹사이트에 악성코드를 심어서 자동으로 유인하는 워터링 홀 공격이 많아지고 있는데요

워터링 홀 공격이 뭐시기냐면요. 공격자가 정보를 수집을 해서 그중에 엄청 취약한 웹사이트를 파악을 합니다.

그래서 취약한 사이트를 찾았다 싶으면 그 웹사이트가 어디가 약한지 취약점을 분석합니다.

그 웹사이트에 제로데이 취약점 공격코드를 특정 웹사이트로 리다이렉트 하도록

자바스크립트나 HTML 코드를 꾸역꾸역 집어 넙니다.

그 후에 개미지옥이라는 짐승이 구녕을 파놓고 개미가 빠져들게 만들어서 빠져들면 양기를 쭉쭉 빨아먹듯이

공격대상들이 빠져들어 감염되기를 기다렸다가 사용자들의 정보를 쭉쭉 빨아먹습니다.

악랄하죠 ㅋㅋㅋㅋ

최근에는 치료가 되었지만 작년 11월이였나? 12월부턴가 악성코드유포지가 되었던 미스터피자 홈페이지도

위와같은 방법으로 악성코드가 쭈욱쭈욱 퍼져나갔습니다ㅋㅋㅋㅋ 미스터피자도 참.... 기사화가 되고 상당한

이슈였는데 4개월이 지나고 나서야 픽스 되었습니다.

공다팩이라는 중국발 악성코드였는데 알면서도 수정을 안했던거죠...

특히나 이 공격은 웹사이트들의 광고를 주의 하셔야 합니다.

광고라는게 영세한 규모이기때문에 보안에 대해 고려하지 않아서 광고가 참 무섭습니다.

제가 찾았던 어떤 낚시 사이트가 있었는데요

주소는 안쓸꼐요 ㅋㅋㅋㅋ 낚시대 광고, 좋은 낚시터, 낚시 동호회 같은 광고 배너들이

그짓말 조금 보내서 한 200개 되더라구요.... 그 사이트에만 악성코드가 종류별로 10개정도 있었습니다.

그 웹페이지에 접근하는 사용자는 한번에 악성코드 10개 정도가 뙇~~~~

특정 웹사이트 접속하시면 팝업창이 뜨면서 유포되는일도 있구요.

한 인터넷 뉴스사에도 악성코드가 유포되더라구요..

알려드리고싶지만 혹시라도 그 쪽에서 문제 삼을까봐 무서워서;;;;;

꼭 일주일에 한번씩은 점검한번씩 해주시구요

오늘도 좋은 하루 보내세요!!

짤은 제 취향인 적당한 육덕 ㅋㅋㅋㅋ 눈정화 하세요!!ㅋㅋㅋㅋ