2024-03-29 07:35 (금)
변조된 hosts 파일에 포털과 오픈마켓 사이트 포함
상태바
변조된 hosts 파일에 포털과 오픈마켓 사이트 포함
  • 길민권
  • 승인 2014.06.25 18:35
이 기사를 공유합니다

플로팅배너 광고기법 사용해 파밍 사이트로 연결하는 수법
6월 4주차 레드킷의 영향으로 인해 전체 발견된 유포지의 수치는 변화가 없는 가운데 신규 경유지 수치가 지난주보다 감소하는 모습이 나타났고 파급력 역시 6월들어 가장 낮은 수치를 보이고 있다.
 
빛스캔(대표 문일준) 측은 주간 인터넷 위협보고서에서 “지난주에 나타났던 일본 은행 사이트를 겨냥한 파밍 악성코드는 이번주에도 지속적으로 발견되는 가운데 일본 도메인을 이용한 악성코드 유포도 증가했다”며 “또한 일부 사이트에서는 방문자 흐름을 체크하기 위한 카운터 서버도 다수 발견됐다”고 밝혔다.
 
한편 국내에서는 단축 URL을 활용한 악성링크 삽입과 홍콩 IP대역을 이용한 악성코드 유포도 발견되었지만 영향력은 낮은 수준으로 나타났다.
 
또한 지난 5월부터 파밍 악성코드로 인해 변조된 hosts 파일 내부 리스트에는 포털사이트로부터 오픈마켓까지 방문자가 많은 사이트가 포함돼 있었다고 전했다. 특히 줌(zum)사이트가 포함되는 등 확장 움직임이 탐지되고 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★