AVAST 백신 | AVG 백신 | CCLEANER PC최적화 | EMSISOFT 안티랜섬웨어 | 이메일 서비스 | 제품구매


5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

구글 2
검색 엔진(구글,빙)을 통해 감염되는 악성 코드 출현

최근 구글 검색 엔진을 통해 검색한 결과 링크를 이용하는 새로운 형태의 공격이 출현했습니다. 이러한 형태는 어베스트!에서 이미 진단하여 처리하고 있습니다만, 사용자들의 이해를 돕기 위해 공격 형태 및 방법에 대한 세부 자료를 공개합니다. 아래 그림은 구글의 검색 엔진에서 특정한 단어를 검색한 화면입니다. 구글이 보여 주는 링크는 긴 경우에는 짧게 보여주게 되므로 코드의 일부가 보이지 않게 됩니다. 공격코드는 ID=0 뒤에 나타나는 것으로 통상적으로 SQL 인젝션 공격 코드입니다. 즉, display.php 파일 자체에는 악성 코드가 삽입되어 있지 않으며, 구글에서 링크를 클릭하는 순간에 삽입되게 됩니다. 아래 화면은 구글의 링크에서 생략된 코드 값이 삽입된 HTML 코드입니다. 이 코드는 서버에 저장되지..
새로운 소식 2009.06.23
1
더보기

티스토리툴바