외국 보안 블로그에 “In depth analysis – decoding HTML Style tag based malicious Iframes”란 제목으로 Style태그를 사용한 악성 iframe에 대한 분석정보가 포스팅되었습니다.
☞ In depth analysis – decoding HTML Style tag based malicious Iframes:
http://research.zscaler.com/2011/02/in-depth-analysis-decoding-html-style.html
위 URL에 기술된 분석정보를 읽어 보면 해당 악성 Style 태그는 다른 악성 링크들과 마찬가지로 최종 목적은 취약점이 존재하는 PC를 악성코드 감염시키는 것입니다. 그리고 해당 형식이 새로운 것은 아니지만 해킹된 웹 사이트에 삽입되었던 기존의 악성 URL 형식과는 달라 관심을 끌기엔 충분했고 국내 해킹된 일부 웹 사이트들에서도 동일한 형식을 사용한 악성코드 유포 사례가 있었습니다.
Case 1:

[그림 1] Style태그를 사용한 악성 iframe
[그림 1]에 나타난 스크립트를 난독화 해제해 보면 아래와 같이 악성 iframe이 존재한다는 것을 알 수 있습니다.

Categories:악성코드 정보