한글97 한컴2007 한컴오피스 등으로 유명한 한글과컴퓨지 공식홈페이지에서 악성코드가 유포중입니다.
유포중 최초 발견 날짜 : 2010년 10월 10일 새벽 3시경
최초 분석 날짜 : 2010년 10월 10일 7시경
보안관련 카페 : http://cafe.naver.com/malzero
자세한 내용은 아래와 같습니다.
한글x컴x터 메인페이지 악성코드 삽입되어 있습니다.
ㄴwww.518***.com/tj.html?zhizun
www.han***.co.**/han***.main.do
ㄴwww.518***.com/tj.html?zhizun
ㄴjs.*****.51.la/2571004.js (cannot connect)
ㄴliu.*******dnf.com/1/2.htm
ㄴliu.*******dnf.com/1/ie.jpg
ㄴliu.*******dnf.com//1/iee.jpg
ㄴwww.518***.com/tan.js
ㄴwww.518***.com/tj.html?zhizun
ㄴjs.*****.51.la/2571004.js (cannot connect)
ㄴliu.*******dnf.com/1/2.htm
ㄴliu.*******dnf.com/1/ie.jpg
ㄴliu.*******dnf.com//1/iee.jpg
ㄴwww.518***.com/tan.js
ㄴwww.456**.info
ㄴjs.*****.51.la/4130533.js (Cannot connect)
ㄴjs.*****.51.la/4130533.js (Cannot connect)
이용자들에 눈을 속이기 위하여 임시로 만들어진 성인홈페이지로 팝업형태로 연결시킵니다.
바이러스토탈 정보
ie.jpg iee.jpg를 보니 딱 느낌이 오더군요...악성코드구나..
이전에도 여러사이트들 분석하면서 ie.jpg iee.jpg가 많았습니다.
동일해커에 소행일까요?
한글과컴퓨터 Q&A에 올릴려고 하니깐 오류나서, 고객센터에 직접 전화 드리니깐 쉬는 날이라고 연락이안됩니다.
우선 급한데로 위에 샘플들을 안철수연구소 바이러스체이서(SGA) 안티버 알약 에 신고하였습니다.
무튼, 접속을 하지말아주십시요. 괜히 성인사이트 본다고 접속하셨다가 피봅니다.
덧글
넷아트 2010/10/10 13:28 # 답글
오 멋진제보 -ㅅ- 최근에 한컴 블로그 알리기 이벤트하던데. 피해는 더 가중되겠군요?
몽몽이 2010/10/10 16:11 # 답글
역시 한컴은 악의 축! 뭐 하나 똑바로 하는게 없구만
virustotal 2010/10/10 16:17 # 답글
주말새벽에 박아놓는건 별일 아니죠http://www.edaily.co.kr
가보길 바이러스 여기도 있죠
군중속1인 2010/10/10 22:39 # 답글
흠.....회사 주인바뀌자마자 이런일이'