홈페이지 악성 코드 점검 및 조치 방법 |
|||||
---|---|---|---|---|---|
작성자 | 소이초 | 등록일 | 09.05.20 | 조회수 | 341 |
첨부파일 |
|
||||
저희 학교는 아무런 점검 결과 아무런 이상이 없습니다. 문제의 악성 코드의 영향 ❍ 자동화된 SQL injection 공격을 통하여 취약한 웹사이트의 DB에 저장된 게시물을 변조시킴 ❍ 웹페이지 이용자가 변조된 게시물을 클릭하면 원격 사이트에 있는 악성 코드(스크립트)가 실행되어 또 다른 악성코드가 이용자의 PC로 내려받기됨 ❍ 내려받기된 악성코드(파일명 "test.exe")는 키로거 프로그램으로 사용자가 웹페이지 이용 중 입력한 아이디와 비밀번호를 수집하여 특정 사이트로 전송한다고 합니다. v3사용 및 패치의 일상화가 꼭 필요합니다. |
이전글 | 보안프로그램 - ARP Cache protector 설치 |
---|---|
다음글 | 구글 검색엔진을 통한 주민등록번호 노출 탐지 방법 안내 |