나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격

2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다.

이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다.

검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다.


이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버의 도메인 주소에서 기인한다고 한다.


웹센스에서는 이번 나인볼 보안 위협은 2009년 6월 3일 무렵부터 진행이 되었으며 4만여 웹 사이트가 이번 보안 위협에 연관 된 것으로 분석하고 있었다.

현재 V3 제품군에서는 나인볼 보안 위협과 관련된 악성코드들을 다음과 같이 진단한다.

PDF/Exploit
Dropper/Agent.77312.V

이러한 웹 서버들에서 악의적으로 유포되는 스크립트 악성코드들의 감염을 예방하기 위해서는 사용하는 윈도우 운영체제와 인터넷 익스플로러의 보안 패치를 모두 설치하는 것이 중요 할 것이다.

그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안을 위한 소프트웨어를 백신과 더불어 설치하는 것이 좋을 것이다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments