2008년 05월 15일

Full list of Injected Sites - shadowserver

ShadowServer에서 Mass SQL Injection Attack에 사용되는 악성코드 유포 사이트 리스트를 올려놓았군요.

참고하시길 바랍니다.

링크 : http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20080514
------------------------------------------------------------------------------------------------------------

Full list of Injected Sites


Warning: We strongly suggest that readers NOT visit websites mentioned as being behind the attacks discussed. They should be considered dangerous and capable of infecting your system.

Below is a list of domains used in the mass SQL injections that insert malicious javascript into websites. We've also included an approximate number of pages infected (according to Google). Note that these numbers decay with time. Some of these domains were injected long ago and have been cleaned. At their height, their numbers may have been larger.

www.nihaorr1.com468,000
free.hostpinoy.info444,000
xprmn4u.info369,000
www.nmidahena.com140,000
winzipices.cn75,000
www.aspder.com62,000
www.11910.net47,000
bbs.jueduizuan.com44,000
www.bluell.cn44,000
www.2117966.net39,000
xvgaoke.cn33,000
www.414151.com17,000
yl18.net15,000
www.kisswow.com.cn13,000
c.uc8010.com9500
www.ririwow.cn6000
www.killwow1.cn4000
www.wowgm1.cn3500
www.wowyeye.cn2800
9i5t.cn2500
computershello.cn2300
www.z008.net1600
b15.3322.org1200
www.direct84.com1100
www.caocaowow.cn900
smeisp.cn85
free.edivid.info40
h28.8800.org34
ucmal.com30
www.adword71.com17
usuc.us13
www.wowgm2.cn8
www.adword72.com2
vb008.cn?
www.wow112.cn?


이글루스 가든 - professional secur...

by ZIZI | 2008/05/15 09:43 | 트랙백(1)

Tracked from Virus Lab at 2008/05/16 19:09

제목 : 최근 악용되는 SQL Injection 자동화 공격..
최근의 다량의 웹 페이지가 중국의 SQL Injection 공격으로 악성 스크립트와 트로이목마 등의 배포에 사용되고 있다. 특히 자동화된 공격으로 인하여 많은 사이트가 다량의 피해를 입고 있다는 점에서 주목해야 할 부분이다. 초창기에 이슈가 되었던 fuckjp.js 가 기본설정으로 포함되어 있다. 물론 최근에는 변형되어 다수 사용되어 지고 있다. 이 SQL Injection 툴은 ATI(AMD) 프로그램 아이콘을 사용하는 것이 특이하며, For......more

※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지다음 페이지 ▶