3.26일 오전 12시 현재 p2p 및 빗토런트 사이트들 최소 8곳 이상에서 4종류 이상의 악성코드를 유포하고 있음. 경유지가 4종류이며 사용하는 공격기법도 다 제각각임.
더불어 언론사 홈페이지 몇곳, 유제품 업체, 그룹사 홈페이지등에 대한 악성코드 경유지가 추가 되어 방문자들에게 유포를 하고 있음.
금일과 어제 새로 발견된 경유지들은 20곳 이상이며 모두 국내사이트에 추가된 경유지들이다. 각 개별 발생 카운트는 정리 하지 않았으며 몇몇 경유지의 경우는 정리할 필요성이 있을것으로 보임.
Mass sqli 도 신규로 추가된 것으로 나옴.
이번 주말도 아주 화끈한 한주를 보낼 것으로 예상됨. p2p만 쳐다 보다 당하는 일 없기를. 근본 문제 수정이 먼저이지만 안되면 차단이라도 빠르게 해야 할듯. 아님 1.25 대란 정도는 수시로 발생 될 것임.
차주중 관련된 컬럼을 작성할 예정.
일단 통계적 수치와 변화도를 나타낼 수 있는 카운트를 가지고 있다.
그냥 말로만 하는 위험성 과 문제제기가 아닐 것이다.
이건 앞으로도 변함이 없을 것이다.~
변화무쌍한 공격자의 행위를 잡아 낼 수 있는건 기본적인 구조에서 잡아야 된다.
그 아래는 변화가 너무 많기 때문에 이전에 잡아야만 문제 해결의 단초를 잡을 수 있다.
지금 이 일을 할 수 있는 곳은 오직 한 곳 밖에 없다.! 아직까지는 ..바로 우리
차주중 관련된 컬럼을 작성할 예정.
일단 통계적 수치와 변화도를 나타낼 수 있는 카운트를 가지고 있다.
그냥 말로만 하는 위험성 과 문제제기가 아닐 것이다.
이건 앞으로도 변함이 없을 것이다.~
변화무쌍한 공격자의 행위를 잡아 낼 수 있는건 기본적인 구조에서 잡아야 된다.
그 아래는 변화가 너무 많기 때문에 이전에 잡아야만 문제 해결의 단초를 잡을 수 있다.
지금 이 일을 할 수 있는 곳은 오직 한 곳 밖에 없다.! 아직까지는 ..바로 우리
'Security Indicator > Insight Security' 카테고리의 다른 글
| 공격도구로의 웹과 대응 - 악성코드 동향 및 7500만의 해킹에 붙여 (0) | 2011/04/28 |
|---|---|
| 현대캐피탈 해킹. 시사점과 지금의 문제 (2) | 2011/04/11 |
| p2p 및 악성코드 유포지에 대한 심각한 문제제기. (0) | 2011/03/26 |
| 경유지의 폭발적 변화와 확산. 이건 징후라고 봐야 할 사안들 (0) | 2010/12/25 |
| 구글의 악성코드 차단 정책의 선회가 가지는 의미 (0) | 2010/12/20 |
| 스마트 시대의 보안 대처법과 대응전략 -인터뷰 (0) | 2010/10/22 |
