2008년 05월 07일
Mass SQL Injection 공격 시 사용되는 악성코드
대량 SQL 삽입 공격 패턴 바뀌어
혈렁이 형의 블로그에서 대량 SQL 삽입 공격 패턴이 바뀌었다는 글을 보고 관련 악성코드를 전부 받아보았다.
공격의 패턴이 바뀐게 아니라 악성코드의 유형이 바뀌었다고 해야할까??
아니면, 공격 패턴도 함께 바뀌었을까??
가장 중요하고 궁금한 로그~ 공격 로그를 확보하신 분은 제보 바랍니다. ㅎㅎ
아무튼 이넘들 상당히 귀챦게 하네. ㅡㅡ;
그런데, 문제는 백신에서도 아직 제대로 잡는 것 같지는 않다.
본인의 알약에서도 아래와 같이 한넘(real.htm)밖에 못잡는데...
관련된 모든 파일을 백신들이 얼마나 많이 잡는지 한번 알아보자.
아래의 악성코드는 안전을 위해 확장자를 전부 txt로 변경하였으며,
절대 악의적인 목적으로 사용을 금합니다.
1.14.htm
14.txt (포함된 hxxp://www.bluell.cn/ri.exe 확보 실패)
2. 07004.htm
07004.txt
3. index.htm
index.txt
4. ip.js
ip.txt
5. real11.htm
real11.txt
6. real.htm
real.txt
역시 많은 백신이 잡지는 못한다. (역시 AVG와 Antivir가 좋다는 것을 확인할 수 있는 결과. Sophos도 쓸만)
언능 패턴 추가 하삼~
솔직히 아직도 SQL Injection 취약점이 존재하는 웹이 많이 존재한다는 사실이 너무 씁쓸하다.
이번 기회에 국내에서는 SQL Injection 취약점이 사라지는 웹을 만들기를 바란다.
더 이상의 피해는 이제 그만~
혈렁이 형의 블로그에서 대량 SQL 삽입 공격 패턴이 바뀌었다는 글을 보고 관련 악성코드를 전부 받아보았다.
공격의 패턴이 바뀐게 아니라 악성코드의 유형이 바뀌었다고 해야할까??
아니면, 공격 패턴도 함께 바뀌었을까??
가장 중요하고 궁금한 로그~ 공격 로그를 확보하신 분은 제보 바랍니다. ㅎㅎ
아무튼 이넘들 상당히 귀챦게 하네. ㅡㅡ;
그런데, 문제는 백신에서도 아직 제대로 잡는 것 같지는 않다.
본인의 알약에서도 아래와 같이 한넘(real.htm)밖에 못잡는데...
관련된 모든 파일을 백신들이 얼마나 많이 잡는지 한번 알아보자.
아래의 악성코드는 안전을 위해 확장자를 전부 txt로 변경하였으며,
절대 악의적인 목적으로 사용을 금합니다.
1.14.htm
14.txt (포함된 hxxp://www.bluell.cn/ri.exe 확보 실패)
07004.txt
3. index.htm
index.txt
4. ip.js
ip.txt
5. real11.htm
real11.txt
6. real.htm
real.txt
역시 많은 백신이 잡지는 못한다. (역시 AVG와 Antivir가 좋다는 것을 확인할 수 있는 결과. Sophos도 쓸만)
언능 패턴 추가 하삼~
솔직히 아직도 SQL Injection 취약점이 존재하는 웹이 많이 존재한다는 사실이 너무 씁쓸하다.
이번 기회에 국내에서는 SQL Injection 취약점이 사라지는 웹을 만들기를 바란다.
더 이상의 피해는 이제 그만~
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 대규모 웹 사이트 공격 피해 발생 by 헐랭이
- MS Access SQL injection 문서 by 헐랭이
- 대량 SQL injection 삽입 공격은 오래전부터 시작된 일 by 헐랭이
# by | 2008/05/07 23:29 | Hacking&Security | 트랙백(1) | 덧글(2)
제목 : SANS 다수의 SQL Injection Code 보고
SANS ISC 에서 다수의 SQL Injection 공격으로 인한 Exploit Script Code 삽입 피해를 보고했다. http://isc.sans.org/diary.html?storyid=4393 하지만 해당 공격이 포착된 시점은 이미 좀 전이고, 악성코드를 링크한 일부 사이트 등도 기존에 사용되었던 곳 중 하나이다. ISC 에서 보고한 것을 다시 정리하면 아래와 같고 현재 일부는 차단이 된 상태이다. hxxp://winzipices.......more
노드는 예전만 못한거같아요..;