kbsn 바이러스 상황 종료되었습니다.
컴퓨터일반/바이러스 악성코드2009. 2. 16. 22:16
반응형
kbs 한국방송에서 운영하는 kbsn.co.kr 웹사이트에 접속하면 현재(09년 2월 16일 밤 9시) 바이러스가 체크 되고 있습니다. www.kbsn.co.kr
감염 파일 이름cs.js, cs[1].js 바이러스 이름 JS/Iframe
혹시나 싶어서 컴퓨터 몇 대에서 테스트해 봤지만 전부 바이러스가 발견되고 있습니다.
* 백신 실시간 감시 기능이 꺼져 있는 분들은 ActiveX 컨트롤러 설치를 하지 말기 바랍니다.*
파일을 따로 바이러스 검사를 해보니 2개 모두 JS/Iframe 이라는 바이러스에 감염된 상태입니다.
웹 서버에 저장된 상태라 kbsn에 접속할 때마다 자동으로 실행되고 있는 것 같습니다.
아래 것들이 바로 감염된 파일과 바이러스 이름입니다. 다행히 실시간 감시 기능에서 바로 치료가 됩니다.
사이트가드를 실행하니 더 확실하게 차단을 하고 있습니다. 경고 수준은 '웹 페이지 주의'입니다.
자세한 정보를 열어보니 악서스크립트 4개가 발견된 것으로 나옵니다. 광고하고 연관이 있는 것 같은데 확실치 않습니다.
일단 v3 lite가 바이러스를 발견하고 있으니 틀리지 않을 것으로 보고 kbsn 웹서버 파일이 바이러스에 감염이 되지 않았나 하는 의심이 됩니다.
안철수연구소에 해당 파일을 보내서 문의를 했으니 답변을 기다려 봐야겠지만, 진짜 웹서버 쪽에 바이러스가 감염이 된 것이라면 참 난감한 일이 아닐 수 없습니다.
아니면 제 컴퓨터에 문제가 있든지, v3 lite가 문제가 있는 것일 테구요...
덧붙이기) 밤새 해당 사이트는 변한 것이 없는 것으로 봐서 아직 모르고 있는 것으로 보입니다. 알려주고 싶어도 자유게시판에도 회원 가입을 해야 글을 쓸 수 있고, 관리자 이메일 계정도 보이지 않고... 출근하면 알게되겠지요.
아침에 해당 파일을 따로 저장하여 알약으로 검사해보니 역시 같은 바이러스로 분류하고 있습니다. v3 오진은 아닌 것이 확실하네요. 웹서버쪽 감염이 맞는 것으로 보이며 v3와는 달리 알약에서는 위험도를 아주 높음으로 분류를 하고 있네요.
* 상황 종료 되었습니다.*
그리고 본문에 엑티브엑스 설치 관련 내용은 정확한 상황 파악이 불가능하여 일단 삭제하였습니다. 다만, 어제는 사이트 접속 시 엑티브 컨트롤러 사용 경고 메시지가 있었지만 현재는 나타나지 않는 것으로 봐서 바이러스와 연관성이 있었을지도 모르겠습니다. 나중에라도 확인되면 내용 추가하겠습니다.
감염 파일 이름cs.js, cs[1].js 바이러스 이름 JS/Iframe
혹시나 싶어서 컴퓨터 몇 대에서 테스트해 봤지만 전부 바이러스가 발견되고 있습니다.
* 백신 실시간 감시 기능이 꺼져 있는 분들은 ActiveX 컨트롤러 설치를 하지 말기 바랍니다.*
오늘 저녁 9시가 조금 안 되었을 때 www.kbsn.co.kr에 방문했는데 v3 lite 실시간 감시에 바이러스를 발견했다는 메시지가 뜹니다. 어째 이런 일이...
파일을 따로 바이러스 검사를 해보니 2개 모두 JS/Iframe 이라는 바이러스에 감염된 상태입니다.
웹 서버에 저장된 상태라 kbsn에 접속할 때마다 자동으로 실행되고 있는 것 같습니다.
아래 것들이 바로 감염된 파일과 바이러스 이름입니다. 다행히 실시간 감시 기능에서 바로 치료가 됩니다.
사이트가드를 실행하니 더 확실하게 차단을 하고 있습니다. 경고 수준은 '웹 페이지 주의'입니다.
자세한 정보를 열어보니 악서스크립트 4개가 발견된 것으로 나옵니다. 광고하고 연관이 있는 것 같은데 확실치 않습니다.
일단 v3 lite가 바이러스를 발견하고 있으니 틀리지 않을 것으로 보고 kbsn 웹서버 파일이 바이러스에 감염이 되지 않았나 하는 의심이 됩니다.
안철수연구소에 해당 파일을 보내서 문의를 했으니 답변을 기다려 봐야겠지만, 진짜 웹서버 쪽에 바이러스가 감염이 된 것이라면 참 난감한 일이 아닐 수 없습니다.
아니면 제 컴퓨터에 문제가 있든지, v3 lite가 문제가 있는 것일 테구요...
덧붙이기) 밤새 해당 사이트는 변한 것이 없는 것으로 봐서 아직 모르고 있는 것으로 보입니다. 알려주고 싶어도 자유게시판에도 회원 가입을 해야 글을 쓸 수 있고, 관리자 이메일 계정도 보이지 않고... 출근하면 알게되겠지요.
아침에 해당 파일을 따로 저장하여 알약으로 검사해보니 역시 같은 바이러스로 분류하고 있습니다. v3 오진은 아닌 것이 확실하네요. 웹서버쪽 감염이 맞는 것으로 보이며 v3와는 달리 알약에서는 위험도를 아주 높음으로 분류를 하고 있네요.
* 상황 종료 되었습니다.*
그리고 본문에 엑티브엑스 설치 관련 내용은 정확한 상황 파악이 불가능하여 일단 삭제하였습니다. 다만, 어제는 사이트 접속 시 엑티브 컨트롤러 사용 경고 메시지가 있었지만 현재는 나타나지 않는 것으로 봐서 바이러스와 연관성이 있었을지도 모르겠습니다. 나중에라도 확인되면 내용 추가하겠습니다.
반응형
댓글()
